2018-07

◆ 구글/칩셋 보안패치

- 2018-06-05 및 2018-07-01 SPL 취약점 패치 적용
- AOSP 관련Common Framework(V8 library, View), Multimedia(Codec, Audio), DRM, Bluetooth, Camera 보안패치
- DS 관련Bluetooth(stack, firmware), Wi-Fi(stack, driver), USB, Display, Audio, Bootloader 보안패치
- CVE-2018-5383 : Bluetooth의public key 유효성에대한 패치

◆ LG 보안패치

- LVE-SMP-180001 : Screen Lock 상태에서 AT 명령어가 동작하는 보안 취약점 수정
- LVE-SMP-180004 : 시스템 내에 GNSS 로그를 통해 개인정보가 유출될 수 있는 보안 취약점 수정
- LVE-SMP-180005 : 동적으로 등록된 Broadcast receiver를 통해 악의적인 공격이 이루어 질 경우 스크린 잠김이 발생할 수 있어 이를 방지하도록 수정

적용모델
(7월) V35, G7 / G7+, V30 / V30+, V20, Q7 / Q7+, Q6 / Q6+, X5(2018), X4 / X4+, LG Smart Folder (LGM-X100 S)

2018-08

◆ 구글/칩셋 보안패치

- 2018-07-05 및 2018-08-01 SPL 취약점 패치 적용
- CVE-2018-9427 : Multimedia OMX에서 원격으로 임의의 코드가 실행될 수 있는 취약점에 대한 보안패치
- CVE-2018-5837 : WLAN 암호화 문제에 대한 수정 패치
- CVE-2017-18278 외3건: TrustZone 보안 패치
- CVE-2018-9438 : VPN으로 연결시 보안 업데이트가 제대로 되지 않는 경우에 대한 패치
- 그 외 AOSP 관련 Common Framework (View), Multimedia (Codec), Bluetooth, File System 관련 보안 패치
- 그 외 DS 관련 kernel, USB / Audio / Display driver, Camera, SMS 관련 보안 패치

◆ LG 보안패치(1개)

- LVE-SMP-180006 : 디바이스 내에 앱으로 부터 로그 데이터베이스가 SD 카드 등 외부저장소에 저장되어 외부유출이 가능한 취약점 개선

적용모델
(8월) G7 / G7+ (U+, KT), V20
(9월) V35, G7 / G7+ (SKT), G6, Q8, X500, X400, X300, X2