2018-12

◆ 구글/칩셋 보안패치

- SPL 2018-11-05 및 SPL 2018-12-01 보안패치 적용
- CVE-2018-9548 : Framework Storage 관련패치로 Content Provider URI 파싱처리
  오류로 인한 보안취약점 수정
- CVE-2018-9549 외6건: Multimedia codec 관련패치로 AAC, HEVC, MKV 에서
  경계조건 체크와 메모리 예외처리 수정
- CVE-2018-9554: Multimedia Media Extractor 퍼미션 권한 우회오류 수정
- CVE-2018-9556 외1건: GOTA 예외처리 및 초기화 오류로 인한 보안취약점 수정
- CVE-2018-9558 : NFC 읽기/쓰기 시에 경계조건을 벗어날 수 있는 경우로 인한 보안 취약점 수정
- CVE-2018-5912 : Qualcomm Video firmware 보안 취약점 수정
- CVE-2017-18317 외7건: TrustZone 관련 수정패치
- CVE-2018-5916 : Qualcomm modem component 보안 취약점 수정
- CVE-2018-11269 : Qualcomm file storage 관련 수정패치
- 그 외 AOSP 관련Common Framework (GUI library, Parcel) 및 DS 관련 Kernel, Audio 관련 보안패치

◆ LG 보안패치

- LVE-SMP-180011 : SMS 로그에 사용자 관련정보가 보이는 취약점에 대한 수정

적용모델
  G6/G6+, Q6/Q6+, Q8(KT), Q9, X5

2019-1

◆ 구글/칩셋 보안패치

- SPL 2018-12-05 및 SPL 2019-01-01 보안패치 적용
- CVE-2018-9582 : 앱 설치 시 보안 강화
- CVE-2018-9583 외 4건 : Bluetooth 동작 중 보안 강화
- CVE-2018-9584 외 3건: NFC 기능 사용시 보안 강화
- CVE-2018-9586 : 최초 사용자 인증 시 보안 효율성 개선
- CVE-2018-9587 : 주소록 사진 저장시 보안성 향상
- CVE-2018-9565 : GOTA 업데이트시 정수 연산 오류 수정
- CVE-2017-18160 : 위치기반 서비스의 암호화 모듈 수정
- CVE-2017-11004 외13건: TrustZone 관련 수정패치
- CVE-2017-8248 외11건: Qualcomm modem component 보안 취약점 수정
- 그 외 Kernel driver, Data, Camera driver, GPS log 관련 보안패치

◆ LG 보안패치

- LVE-SMP-180012 : A-GPS의 비정상 동작 방지 수정으로 보안 취약점 개선
- LVE-SMP-180013 : G7 모델에 특정 사업자 SIM 사용 시 메모리 부족 문제로 인한 보안
  취약점 발생 가능성에 대한 수정

적용모델
  G7 ThinQ, V40 ThinQ, Q9 (U+)