이전S/W 업데이트 소식

[보안패치] 2021년 5월 보안 패치 주요 내용 안내

스마트폰
2021.05.31
조회 3,925

2021년 5월 보안 패치 주요 내용 안내

2021년 5월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항

- 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
- 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
- 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
- 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2021년 5월 보안 패치 주요 내용

보안패치 레벨	주요 내용
2021–05	◆ 구글/칩셋 보안패치 - SPL 2021-04-05 및 SPL 2021-05-01 보안패치 적용 - CVE-2021-0472 : 앱 화면고정 (App pinning) 동작시 사용자 체크하도록 보안 강화. - CVE-2021-0485 : Picture-in-Picture (PiP) 동작시 PiP 창의 최소 크기를 보장하여 권한 우회 취약점 방지. - CVE-2021-0487 : 달력기능에서 시스템 속성 추가하여 탭 재킹/오버레이 공격 취약점 수정. - CVE-2021-0482 : 멀티미디어 코덱에서 경합조건시 발생가능한 메모리 손상 방지. - CVE-2021-0484 : 멀티미디어 플레이 중 초기화되지 않은 메모리로 인한 힙 데이터 유출 방지. - CVE-2021-0473 : NFC 태그 동작시 초기화되지 않은 데이터로 인한 메모리 손상 방지. - CVE-2021-0474 : Bluetooth AVRCP에서 버퍼 오버플로우 방지. - CVE-2021-0475 : Bluetooth L2CAP에서 경합조건시 발생가능한 메모리 손상 방지. - CVE-2021-0477 : 스크린샷 동작시 PendingIntent는 변경하지 못하도록 플래그 속성 수정. - CVE-2021-0481 : 시스템 세팅시 다중 사용자 환경에서 잘못된 URI로 인한 권한 오류 수정. - CVE-2021-0466 : Wi-Fi MAC 어드레스의 랜덤화 사용시에 네트워크내에 IP 주소도 랜덤화하도록 수정. - CVE-2021-0480 : 스누즈 알람시 목적 대상 패키지를 설정하도록 수정. - CVE-2021-0445 : SetupWizard 실행시 관리자 프로그램이 설정하기 전까지는 사용자가 잠금 해제를 기다리도록 수정. - CVE-2021-0428 : TelephonyManager에서 누락된 권한 검사 오류 수정. - CVE-2020-15436 : Kernel 파일시스템 관련 UAF 메모리 손상 취약점 수정. - CVE-2020-25705 : Kernel 네트워킹 관련 IPV4 ICMP의 보안 취약점 수정. - CVE-2021-0468 : MediaTek LK 보안 취약점 수정. - CVE-2020-11234 : QCT Data 모듈내에 UAF 메모리 손상 취약점 수정. - CVE-2020-11210 외 4건 : QCT TrustZone 관련 보안 취약점 수정. - CVE-2020-11191 외 6건 : QCT Modem protocol 관련 보안 취약점 수정.

보안패치
레벨

주요 내용

2021–05

◆ 구글/칩셋 보안패치

- SPL 2021-04-05 및 SPL 2021-05-01 보안패치 적용
- CVE-2021-0472 : 앱 화면고정 (App pinning) 동작시 사용자 체크하도록 보안 강화.
- CVE-2021-0485 : Picture-in-Picture (PiP) 동작시 PiP 창의 최소 크기를 보장하여 권한 우회 취약점 방지.
- CVE-2021-0487 : 달력기능에서 시스템 속성 추가하여 탭 재킹/오버레이 공격 취약점 수정.
- CVE-2021-0482 : 멀티미디어 코덱에서 경합조건시 발생가능한 메모리 손상 방지.
- CVE-2021-0484 : 멀티미디어 플레이 중 초기화되지 않은 메모리로 인한 힙 데이터 유출 방지.
- CVE-2021-0473 : NFC 태그 동작시 초기화되지 않은 데이터로 인한 메모리 손상 방지.
- CVE-2021-0474 : Bluetooth AVRCP에서 버퍼 오버플로우 방지.
- CVE-2021-0475 : Bluetooth L2CAP에서 경합조건시 발생가능한 메모리 손상 방지.
- CVE-2021-0477 : 스크린샷 동작시 PendingIntent는 변경하지 못하도록 플래그 속성 수정.
- CVE-2021-0481 : 시스템 세팅시 다중 사용자 환경에서 잘못된 URI로 인한 권한 오류 수정.
- CVE-2021-0466 : Wi-Fi MAC 어드레스의 랜덤화 사용시에 네트워크내에 IP 주소도 랜덤화하도록 수정.
- CVE-2021-0480 : 스누즈 알람시 목적 대상 패키지를 설정하도록 수정.
- CVE-2021-0445 : SetupWizard 실행시 관리자 프로그램이 설정하기 전까지는 사용자가 잠금 해제를 기다리도록 수정.
- CVE-2021-0428 : TelephonyManager에서 누락된 권한 검사 오류 수정.
- CVE-2020-15436 : Kernel 파일시스템 관련 UAF 메모리 손상 취약점 수정.
- CVE-2020-25705 : Kernel 네트워킹 관련 IPV4 ICMP의 보안 취약점 수정.
- CVE-2021-0468 : MediaTek LK 보안 취약점 수정.
- CVE-2020-11234 : QCT Data 모듈내에 UAF 메모리 손상 취약점 수정.
- CVE-2020-11210 외 4건 : QCT TrustZone 관련 보안 취약점 수정.
- CVE-2020-11191 외 6건 : QCT Modem protocol 관련 보안 취약점 수정.

감사합니다.

이전 글 [SW 개선] X2(2019) (LM-X220N) 소프트웨어 업데이트 공지 (5월) 다음 글 케어 서비스가 새로워졌어요