[보안패치] 2020년 8월 보안패치 적용 현황

2020-7

◆ 구글/칩셋 보안패치

- SPL 2020-06-05 및 SPL 2020-07-01 보안패치 적용
- CVE-2020-0122 : GMS 패키지의 Service 권한 수정
- CVE-2020-0227 : 외부 연동기기 관련 새로운 권한 추가 및 체크 추가
- CVE-2020-9589 : dng sdk 외부 라이브러리 내에 이미지 디코드 경계검사 오류 수정
- CVE-2020-0226 : Surfaceflinger에서 타입 혼동으로 인한 메모리 초과 오류 발생가능성 수정
- CVE-2020-0224 : V8 자바스크립트 엔진에서 정규식 처리 수정
- CVE-2020-0225 : Bluetooth A2DP Codec에서 Packet 지시값이 Null 인지 확인하는 예외처리 구문 추가
- CVE-2020-0107 : 전화 프로세스의 Call Interface 호출시 ID일치 여부 확인하도록 수정
- CVE-2019-9460 : Display 드라이버의 Graphic buffer 바운더리 체크 추가
- CVE-2020-8647 외 1건 : Kernel 메모리 손상방지를 위해 입력값 예외 처리 및 잠금기능 추가
- CVE-2020-8428 : FileSystem 내 메모리 이중 해제 취약점 수정
- CVE-2017-9704 외 1건 : Camera 내에 버퍼 메모리 재사용 취약점 수정 관련 안정화
- CVE-2019-14047 : Data 통신관련 driver 에서 데이타 유효성 체크 추가
- CVE-2020-3665 : Wi-Fi driver 예외처리 개선
- CVE-2020-3614 : Wi-Fi Firmware 보안 취약점 개선
- CVE-2019-14073 외 2건 : Modem protocol 관련 보안 패치 적용
- CVE-2019-10597 : QCT ADSP, SLPI 기반 수정 패치 반영
- CVE-2019-14076 : Qualcomm TrustZone(보안영역) 패치 적용

◆ LG 보안패치

- LVE-SMP-200011 : MDMService 오류로 인해 Apk 직접 설치가능한 오류 수정
- LVE-SMP-200012 : Network management system service 내 system UID 체크 함수 추가
- LVE-SMP-200013 : 시스템 서비스의 Null 체크 추가로 crash 방지
- LVE-SMP-200015 : 미서명 boot 이미지 업로드 불가 적용
- LVE-SMP-200016 : 권한이 없는 응용 프로그램이 칩셋 프로퍼티 속성을 수정할 수 있는 문제점 수정
- LVE-SMP-200017 : Malware가 전화를 끊고 Verizon 네트워크에서 사용자를 자동으로 연결 해제 할 수 있는 취약점 수정
- LVE-SMP-200018 : 프로세스간 통신 중 Null 파라미터로 인한 어플리케이션 충돌 방지

적용모델
  LG Velvet, V40 ThinQ, Q61, X6(2019), X4(2019), X2(2019), Q9 One

2020-8

◆ 구글/칩셋 보안패치

- SPL 2020-07-05 및 SPL 2020-08-01 보안패치 적용
- CVE-2020-0240 외 1건 : V8, gdisk 외부 라이브러리내에배열 오버플로우 방지 적용
- CVE-2020-0238 : Account setting에서인증 소유자만 실행할 수 있도록 수정
- CVE-2020-0257 외 1건 : Android Zygote(가상머신 공유 프로세스) 권한 체크 및 child process 관리 강화 로직 적용
- CVE-2020-0239 : Document 메타데이터 처리시 읽기 권한을 확인하도록 수정
- CVE-2020-0249 외 1건 : SystemUI의 알림 표시 시점 보류중인 인텐트 (Pending Intents)는 변경불가하도록 수정
- CVE-2020-0247 : SystemUI Wallpaper 동작시 crash 발생 방지 예외처리 수정
- CVE-2020-0241 외 2건 : Multimedia Video streaming player에서 메모리 손상 오류 수정
- CVE-2020-0108 : ActivityManager에서 예외처리 안되어 발생하는 서비스 우회 취약점 방지
- CVE-2020-0250 : PhoneInterfaceManager 에서 권한 확인할 수 있도록 API level 수정
- CVE-2019-18282 : 네트워킹 중 데이터 처리시 siphash 적용하여 안정성 강화
- CVE-2019-20636 : Kernel 입력 장치 드라이버에서 경계 체크 추가
- CVE-2020-0230 외 1건 : MediaTek 관련 EMI 등 칩셋 안정성 수정
- CVE-2020-3698 외 1건 : Qualcomm Wi-Fi driver 내에 예외 처리 수정
- CVE-2019-10580 : Qualcomm qseecom 모듈 내에 security keystore 관련 안정화 수정
- CVE-2019-14123 외 2건 : Qualcomm Widevine DRM 사용하는 컨텐츠 재생 안정화
- CVE-2020-3701 : Camera driver 에서 메모리 해제 후 재사용 취약점 수정

◆ LG 보안패치

- LVE-SMP-200019 : 개발검증도구 부정사용 경로 차단 적용
- LVE-SMP-170010 (update) : 개발검증도구 관련 보안취약 API 제거

적용모델
  LG Q92 5G, Q9 One