이전

[보안패치] 2021년 2월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2021.02.26
  • 조회 1,357

2021년 2월 보안 패치 주요 내용 안내

2021년 2월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 2월 보안 패치 주요 내용

가이드 상세
보안패치
레벨
주요 내용

2021-02

◆ 구글/칩셋 보안패치

- SPL 2021-01-05 및 SPL 2021-02-01 보안패치 항목
- CVE-2021-0341 : 암호화 오류로 인해 잘못된 도메인에 대한 인증서 수락 취약점 수정
- CVE-2021-0302 외 2건 : PackageInstaller에서 패키지 설치시 탭재킹 취약점 방지
- CVE-2021-0327 : ActivityManagerService에서 권한 우회 취약점 수정
- CVE-2021-0330 : 저장용량 측정기능에서 메모리 해제 후 재사용 보안 취약점 수정
- CVE-2021-0334 : 앱 설정 우회 취약점 수정
- CVE-2021-0337 : 파일 삭제 또는 이동시 URI 권한 수정
- CVE-2021-0339 : 앱 전환시 애니메이션 시간을 최대 3초로 제한 수정
- CVE-2021-0340 외 2건 : 비디오 파일 처리시 버퍼 오버플로 등 메모리 손상 방지
- CVE-2021-0338 외 1건 : UI 설정 오류 수정 및 설정창에서 시스템 오버레이 공격 취약점 방지
- CVE-2021-0332 : 화면처리시 메모리 해제 후 재사용 보안 취약점 수정
- CVE-2021-0326 : Wi-Fi P2P 동작시 메모리 손상 방지 수정
- CVE-2021-0328 외 1건 : Bluetooth 스캔 결과 검색 권한 강화
- CVE-2021-0333 : Bluetooth 장치 연결 후 주소록 연계시 탭재킹 오버레이 취약점 방지
- CVE-2020-10732 : Kernel 파일시스템의 힙 메모리 누수 수정
- CVE-2021-0301 : MediaTek GPU 관련 취약점 수정
- CVE-2020-11233 : Qualcomm Chip 부팅시 메모리 안정화
- CVE-2020-11239 외 2건 : Qualcomm 그래픽 관련 메모리 취약점 수정 및 안정화
- CVE-2020-11240 외 1건 : Qualcomm Camera 및 ComputerVision 오류 수정
- CVE-2020-11134 외 5건 : Qualcomm Wi-Fi Firmware 변경
- CVE-2020-11182 : Qualcomm Multimedia Firmware Venus 업데이트
- CVE-2020-11217 : CVE-2020-11260 : DIAG 메모리 오류 수정

◆ LG 보안패치

- LVE-SMP-200029 : HTTPS 연결시 안전하지 않은 API를 사용한 앱 보안취약점 수정
- LVE-SMP-200030 : 강화 유리 부착한 상태에서 지문 등록 및 인증 취약점 수정
- LVE-SMP-200031 : SW 다운로드 모드에서 USB 연결 사용시 UAF 메모리 취약점 수정
- Update : LVE-SMP-200026 : WebView 관련 취약점개선을 위한 대상 앱 업데이트


감사합니다.