이전

[보안패치] 2022년 4월 보안 패치 주요 내용 안내

  • 스마트폰
  • 2022.04.29
  • 조회 1,132

2022년 4월 보안 패치 주요 내용 안내

2022년 4월 보안 패치 주요 내용을 안내 드립니다.

<꼭 알아두세요 !> 보안패치 적용 유의 사항
  • - 보안패치 적용은 통신 사업자와 일정을 협의하여 진행하게 되므로, 통신사업자별 적용 일정의 차이가 있을 수 있습니다.
  • - 보안패치는 구글의 보안패치 외에도 칩셋 업체와 LG 자체 보안 패치가 포함됩니다.
  • - 보안패치 적용 후 사용성 문제 발생하는 경우는, 추가 패치를 적용하거나, 차기 보안패치 업데이트시 반영될 수 있습니다.
  • - 보안업데이트 적용 시 모델에 따라 보안 패치 레벨이 상이할 수 있습니다.

2022년 4월 보안 패치 주요 내용

보안패치
레벨
주요 내용

2022–04

◆ 구글/칩셋 보안패치

- SPL 2022-03-05 및 SPL 2022-04-01 보안패치 적용
- CVE-2021-0694 : 백그라운드에서 시작된 포그라운드 서비스에 대해 우회하여 포그라운드 권한을 얻는 것을 방지하도록 권한 제한
- CVE-2021-39794 : 무선 디버깅이 활성화된 경우 디버깅 권한이 있는 앱이 쉘 사용자로서 코드를 실행할 수 있는 취약점 방지.
- CVE-2021-39795 : 일부 기존 앱이 외부 저장소 내에 다른 앱 디렉터리에 대한 읽기/쓰기 권한을 얻을 수 있는 취약점 방지.
- CVE-2021-39796 : 앱 내에 경고창 생성시 탭재킹/오버레이 공격 취약점 방지.
- CVE-2021-39797 : 런처앱에서 펜딩인텐트(PendingIntent) 관련 보안 수정.
- CVE-2021-39798 : 비트맵 생성시 누락된 경계 검사 추가.
- CVE-2021-39799 : 컨텐츠 속성소스에서 pid를 신뢰할 수 있는지 확인 검사 추가.
- CVE-2021-39803 : 멀티미디어 코덱에서 여러 스레드가 동시에 맵핑 목록의 동일한 구성원에 액세스하는 것을 방지.
- CVE-2021-39804 : HEIF(고효율 이미지 파일 포맷)에서 안전한 구문 분석을 위해 널(null) 검사 추가.
- CVE-2021-39808 : 사용자 알림 없이 포그라운드에서 서비스가 실행될 수 있는 취약점 방지.
- CVE-2021-39805 : 블루투스 프로토콜 L2CAP에서 잠재적인 OOB 취약점 수정.
- CVE-2021-39809 : 블루투스 프로토콜 AVRC에서 경계 검사 추가.
- CVE-2021-39694 : 패키지 권한 부여시 사용자가 명시적으로 거부한 권한을 얻은 것을 방지하도록 취약점 방지.
- CVE-2020-29368 : 커널에서 경합조건으로 인해 잘못 매핑된 페이지가 있을 수 있는 문제점 수정.
- CVE-2021-39685 : 커널내에 USB 시스템에서 플래그 검사 수정.
- CVE-2021-39686 : 커널에서 경합조건으로 인해 잘못된 도메인이 표시될 수 있는 문제 수정.
- CVE-2021-39698 : 커널 스케쥴러에서 UAF(Use After Free)로 인한 메모리 손상 취약점 방지.
- CVE-2022-20047 외 1건 : MediaTek 코덱 라이브러리 보안 취약점 수정.
- CVE-2021-35088 외 3건 : Qualcomm Wi-Fi 드라이버에서 경계검사 추가 및 오버플로우 취약점 수정.
- CVE-2021-35105 : Qualcomm 디스플레이 드라이버에서 잘못된 형식 변환과 그래픽 캐스트 OOB 취약점 수정.
- CVE-2021-1942 외 1건 : Qualcomm TrustZone 관련 보안 취약점 수정.
- CVE-2021-30328 외 3건 : Qualcomm Modem protocol 관련 취약점 수정.
- LVE-SMP-220002 : 장치 관리자 권한을 탈취하여 서비스 내 임의의 API를 악용할 수 있는 취약점 방지.
- LVE-SMP-220003 : 권한 없는 호출자가 실행 중인 프로세스 목록을 불러올 수 있는 취약점 방지.

 

감사합니다.