◆ 구글/칩셋 보안패치
- SPL 2021-04-05 및 SPL 2021-05-01 보안패치 적용 - CVE-2021-0472 : 앱 화면고정 (App pinning) 동작시 사용자 체크하도록 보안 강화. - CVE-2021-0485 : Picture-in-Picture (PiP) 동작시 PiP 창의 최소 크기를 보장하여 권한 우회 취약점 방지. - CVE-2021-0487 : 달력기능에서 시스템 속성 추가하여 탭 재킹/오버레이 공격 취약점 수정. - CVE-2021-0482 : 멀티미디어 코덱에서 경합조건시 발생가능한 메모리 손상 방지. - CVE-2021-0484 : 멀티미디어 플레이 중 초기화되지 않은 메모리로 인한 힙 데이터 유출 방지. - CVE-2021-0473 : NFC 태그 동작시 초기화되지 않은 데이터로 인한 메모리 손상 방지. - CVE-2021-0474 : Bluetooth AVRCP에서 버퍼 오버플로우 방지. - CVE-2021-0475 : Bluetooth L2CAP에서 경합조건시 발생가능한 메모리 손상 방지. - CVE-2021-0477 : 스크린샷 동작시 PendingIntent는 변경하지 못하도록 플래그 속성 수정. - CVE-2021-0481 : 시스템 세팅시 다중 사용자 환경에서 잘못된 URI로 인한 권한 오류 수정. - CVE-2021-0466 : Wi-Fi MAC 어드레스의 랜덤화 사용시에 네트워크내에 IP 주소도 랜덤화하도록 수정. - CVE-2021-0480 : 스누즈 알람시 목적 대상 패키지를 설정하도록 수정. - CVE-2021-0445 : SetupWizard 실행시 관리자 프로그램이 설정하기 전까지는 사용자가 잠금 해제를 기다리도록 수정. - CVE-2021-0428 : TelephonyManager에서 누락된 권한 검사 오류 수정. - CVE-2020-15436 : Kernel 파일시스템 관련 UAF 메모리 손상 취약점 수정. - CVE-2020-25705 : Kernel 네트워킹 관련 IPV4 ICMP의 보안 취약점 수정. - CVE-2021-0468 : MediaTek LK 보안 취약점 수정. - CVE-2020-11234 : QCT Data 모듈내에 UAF 메모리 손상 취약점 수정. - CVE-2020-11210 외 4건 : QCT TrustZone 관련 보안 취약점 수정. - CVE-2020-11191 외 6건 : QCT Modem protocol 관련 보안 취약점 수정.
|