◆ 구글/칩셋 보안패치
- SPL 2022-03-05 및 SPL 2022-04-01 보안패치 적용 - CVE-2021-0694 : 백그라운드에서 시작된 포그라운드 서비스에 대해 우회하여 포그라운드 권한을 얻는 것을 방지하도록 권한 제한 - CVE-2021-39794 : 무선 디버깅이 활성화된 경우 디버깅 권한이 있는 앱이 쉘 사용자로서 코드를 실행할 수 있는 취약점 방지. - CVE-2021-39795 : 일부 기존 앱이 외부 저장소 내에 다른 앱 디렉터리에 대한 읽기/쓰기 권한을 얻을 수 있는 취약점 방지. - CVE-2021-39796 : 앱 내에 경고창 생성시 탭재킹/오버레이 공격 취약점 방지. - CVE-2021-39797 : 런처앱에서 펜딩인텐트(PendingIntent) 관련 보안 수정. - CVE-2021-39798 : 비트맵 생성시 누락된 경계 검사 추가. - CVE-2021-39799 : 컨텐츠 속성소스에서 pid를 신뢰할 수 있는지 확인 검사 추가. - CVE-2021-39803 : 멀티미디어 코덱에서 여러 스레드가 동시에 맵핑 목록의 동일한 구성원에 액세스하는 것을 방지. - CVE-2021-39804 : HEIF(고효율 이미지 파일 포맷)에서 안전한 구문 분석을 위해 널(null) 검사 추가. - CVE-2021-39808 : 사용자 알림 없이 포그라운드에서 서비스가 실행될 수 있는 취약점 방지. - CVE-2021-39805 : 블루투스 프로토콜 L2CAP에서 잠재적인 OOB 취약점 수정. - CVE-2021-39809 : 블루투스 프로토콜 AVRC에서 경계 검사 추가. - CVE-2021-39694 : 패키지 권한 부여시 사용자가 명시적으로 거부한 권한을 얻은 것을 방지하도록 취약점 방지. - CVE-2020-29368 : 커널에서 경합조건으로 인해 잘못 매핑된 페이지가 있을 수 있는 문제점 수정. - CVE-2021-39685 : 커널내에 USB 시스템에서 플래그 검사 수정. - CVE-2021-39686 : 커널에서 경합조건으로 인해 잘못된 도메인이 표시될 수 있는 문제 수정. - CVE-2021-39698 : 커널 스케쥴러에서 UAF(Use After Free)로 인한 메모리 손상 취약점 방지. - CVE-2022-20047 외 1건 : MediaTek 코덱 라이브러리 보안 취약점 수정. - CVE-2021-35088 외 3건 : Qualcomm Wi-Fi 드라이버에서 경계검사 추가 및 오버플로우 취약점 수정. - CVE-2021-35105 : Qualcomm 디스플레이 드라이버에서 잘못된 형식 변환과 그래픽 캐스트 OOB 취약점 수정. - CVE-2021-1942 외 1건 : Qualcomm TrustZone 관련 보안 취약점 수정. - CVE-2021-30328 외 3건 : Qualcomm Modem protocol 관련 취약점 수정. - LVE-SMP-220002 : 장치 관리자 권한을 탈취하여 서비스 내 임의의 API를 악용할 수 있는 취약점 방지. - LVE-SMP-220003 : 권한 없는 호출자가 실행 중인 프로세스 목록을 불러올 수 있는 취약점 방지.
|