2018-10

◆ 구글/칩셋 보안패치

- 2018-09-05 및 2018-10-01 SPL 보안패치 적용
- CVE-2018-9468: public download uri를 사용하지않도록 Download Manager Apk수정
- CVE-2018-9493: SQL injection attacks 취약점에 대한 수정
- CVE-2017-18313, CVE-2018-11290, CVE-2018-11292
  : QCT (Pronto) Wi-Fi Firmware 취약점 수정
- CVE-2018-5871, CVE-2018-11857, CVE-2018-11858
  : QCT (Helium) WiFi Firmware 취약점 수정
- CVE-2016-10394 포함15건 CVE 항목: TrustZone수정사항
- 그 외 AOSP 관련 Common Framework(V8, DRM, Activity Manager, View), Multimedia,
  System(Bluetooth) 보안패치
- 그 외 DS 관련 Kernel, Video(Codec), Wi-Fi driver 보안패치

◆ LG 보안패치

- LVE-SMP-180008 : Factory reset 후 사용자인증 없이 폰 사용 못하도록 수정
- LVE-SMP-180009 : LG Smart World App의secret key와 SSL 인증서 처리 오류로 인한 취약점 수정

적용모델
  V20 (SKT, KT), V30 ThinQ, V35 ThinQ, V40 ThinQ,
  Q6, Q8 2018 (SKT, U+), X2 (SKT), X5

2018-11

◆ 구글/칩셋 보안패치

- 2018-10-05 및 2018-11-01 SPL 보안패치 적용
- CVE-2018-9524: 미디어프로젝션 요청 시 permission 확인할 수 있도록 오버레이 창을 숨기는 수정패치
- CVE-2018-9527: ogg, aac, sonivox 코덱 관련 예외처리에 관련된 Multimedia 패치
- CVE-2018-9540: Bluetooth Framework 내에 경계체크 및 초기화에 관련된 예외처리
- CVE-2018-9514, 9515: Kernel 파일 시스템에서 메모리 재사용과 부적절한 잠금처리에 따른
  취약점 수정패치
- 그 외 AOSP 관련 Common Framework(Parcel, StatsLog), DRM, 보안패치

◆ LG 보안패치

- LVE-SMP-180010 : Oreo OS부터 Google 계정 등록 후 Secure lock (PIN/Password
  /Patttern/KnockCode)설정된 다음 factory reset 되는 경우,SetupWizard에서 Lockscreen의 패스워드를
  입력해야 하는 시나리오 적용됨. FRP(Factory Reset Protection) 우회하는 보안취약점 수정

적용모델
  Q7 , Q7+, V40 ThinQ