이전

[보안패치] 2020년 7월 보안패치 적용 현황

  • 스마트폰
  • 2020.07.30
  • 조회 1,160

2020년 7월 보안패치 적용 현황

2020년 7월 보안 패치 적용 현황을 공지드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 적용될 수 있습니다
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다

2020년 7월 보안 패치 적용 현황

가이드 상세
보안패치
레벨
주요 내용

2020-6

◆ 구글/칩셋 보안패치

- SPL 2020-05-05 및 SPL 2020-06-01 보안패치 적용
- CVE-2020-0114 : 잠금화면 동작시에 요소의 명확화를 통한 오동작 방지
- CVE-2020-0115 : App 패키지간 통신을 위한 패키지 확인 시 filter 매칭 명확화 적용
- CVE-2020-0121 : 앱 권한 관리 서비스 동작 중 앱 상태 업데이트 강제화로 오류 방지
- CVE-2020-0118 : 화면 생성 시 그래픽 객체 유형 확인으로 기능 안정화
- CVE-2020-0113 : 카메라 촬영 시 시간정보 메모리 중복사용 방지
- CVE-2020-0117 : Bluetooth 동작 시 오버플로우 방지로 안정성 강화
- CVE-2020-8597 : PPP(Point-to-Point Protocol) 외부 라이브러리내에 오버플로우 방지
- CVE-2020-0116 : 전화 사용 중 위치정보접근 정책에 대한 권한 검사 함수 오류 수정
- CVE-2020-0119 : Wi-Fi 기업 인증서의 사용주기 오류 수정
- CVE-2020-0110 : 운영체제 커널 스케줄링 모듈의 오류 요소 제거
- CVE-2020-0091 : MediaTek 칩셋의 GPS 모듈 보안패치 적용
- CVE-2019-14053 : 운영체제 데이터 사용 중 저장버퍼영역을 초과하여 접근하는 문제 수정
- CVE-2019-14087 외 2건 : Qualcomm Display 모드 체크, 메모리 사용 충돌 수정 및 메모리 버퍼 복사시 안정화
- CVE-2020-3615 : Qualcomm Wi-Fi driver 예외 처리 수정
- CVE-2020-3618 외 1건 : Qualcomm Wi-Fi 펌웨어 업데이트. 메모리 재사용 방지 및 암호화시 예외처리 수정
- CVE-2020-3623 : Qualcomm NPU(Neural Processing Unit) 관련 오류 수정
- CVE-2020-3630 : Qualcomm Multimedia 모듈인 Venus에서 메모리 오류 요인 삭제
- CVE-2020-3680 : Audio driver의 메모리 사용 충돌방지를 위한 기능 추가
- CVE-2019-14054 외 4건 : Qualcomm TrustZone(보안영역) 패치 적용

◆ LG 보안패치

- LVE-SMP-200007 : MediaTek 칩셋 적용모델에서 할당된 데이터 저장영역을 초과하여 저장하는 문제 수정
- LVE-SMP-200008 : MediaTek 모뎀의 비동기전달모드 기능의 저장버퍼 초과 오류 수정
- LVE-SMP-200010 : MediaTek 모델에서 SIM Lock 관련 AT commands 삭제
- LVE-SMP-200014 : Android 10 OS 적용 시 eMMC 및 ext4 파일시스템 사용 모델의 userdata 파티션 가용저장공간 연산오류 수정

적용모델
  V50S ThinQ, V50 ThinQ, G8 ThinQ, LG Velvet, Q70, Q61, Q51, Q9, Q9One

2020-7

◆ 구글/칩셋 보안패치

- SPL 2020-06-05 및 SPL 2020-07-01 보안패치 적용
- CVE-2020-0122 : GMS 패키지의 Service 권한 수정
- CVE-2020-0227 : 외부 연동기기 관련 새로운 권한 추가 및 체크 추가
- CVE-2020-9589 : dng sdk 외부 라이브러리 내에 이미지 디코드 경계검사 오류 수정
- CVE-2020-0226 : Surfaceflinger에서 타입 혼동으로 인한 메모리 초과 오류 발생가능성 수정
- CVE-2020-0224 : V8 자바스크립트 엔진에서 정규식 처리 수정
- CVE-2020-0225 : Bluetooth A2DP Codec에서 Packet 지시값이 Null 인지 확인하는 예외처리 구문 추가
- CVE-2020-0107 : 전화 프로세스의 Call Interface 호출시 ID일치 여부 확인하도록 수정
- CVE-2019-9460 : Display 드라이버의 Graphic buffer 바운더리 체크 추가
- CVE-2020-8647 외 1건 : Kernel 메모리 손상방지를 위해 입력값 예외 처리 및 잠금기능 추가
- CVE-2020-8428 : FileSystem 내 메모리 이중 해제 취약점 수정
- CVE-2017-9704 외 1건 : Camera 내에 버퍼 메모리 재사용 취약점 수정 관련 안정화
- CVE-2019-14047 : Data 통신관련 driver 에서 데이타 유효성 체크 추가
- CVE-2020-3665 : Wi-Fi driver 예외처리 개선
- CVE-2020-3614 : Wi-Fi Firmware 보안 취약점 개선
- CVE-2019-14073 외 2건 : Modem protocol 관련 보안 패치 적용
- CVE-2019-10597 : QCT ADSP, SLPI 기반 수정 패치 반영
- CVE-2019-14076 : Qualcomm TrustZone(보안영역) 패치 적용

◆ LG 보안패치

- LVE-SMP-200011 : MDMService 오류로 인해 Apk 직접 설치가능한 오류 수정
- LVE-SMP-200012 : Network management system service 내 system UID 체크 함수 추가
- LVE-SMP-200013 : 시스템 서비스의 Null 체크 추가로 crash 방지
- LVE-SMP-200015 : 미서명 boot 이미지 업로드 불가 적용
- LVE-SMP-200016 : 권한이 없는 응용 프로그램이 칩셋 프로퍼티 속성을 수정할 수 있는 문제점 수정
- LVE-SMP-200017 : Malware가 전화를 끊고 Verizon 네트워크에서 사용자를 자동으로 연결 해제 할 수 있는 취약점 수정
- LVE-SMP-200018 : 프로세스간 통신 중 Null 파라미터로 인한 어플리케이션 충돌 방지

적용모델
  Q9One, X2(2019)

 

감사합니다.