[보안패치] 2022년 5월 보안 패치 주요 내용 안내

2022–05

◆ 구글/칩셋 보안패치

- SPL 2022-04-05 및 SPL 2022-05-01 보안패치 적용
- CVE-2021-39662 : 컨텐츠 프로바이더 사용 앱에서 URI 권한 체크 강화.
- CVE-2022-20004 : 슬라이스 권한을 자동으로 부여하기 전에 호출자를 확인하도록 권한 체크 강화.
- CVE-2022-20005 : 실행중인 코드와 apk가 불일치하지 않도록 업데이트되면 다시 앱을 시작하도록 하여 불일치 방지.
- CVE-2022-20006 : 다중 사용자 전환시 잠금 화면에 있는 내용이 노출될 수 있는 취약점 방지.
- CVE-2022-20007 : 앱 동작시 화면이 보이지 않거나 반투명으로 가려진 경우에 발생가능한 UI 하이재킹 취약점 방지.
- CVE-2021-39700 : CTS 테스트 결과 보고시 논리 오류 수정.
- CVE-2022-20114 : 전화앱에서 연결서비스시에 반환된 바인딩을 즉시 해제하여 메모리 취약점 방지.
- CVE-2022-20116 : 상태바 화면에서 콜 수신 표시시에 인텐트 리디렉션 취약점 방지.
- CVE-2022-20011 : 알림 서비스에서 사용자 알림이 다른 사용자에게 누출될 수 있는 취약점 방지.
- CVE-2022-20115 : 텔리포니 관련 브로드캐스트시에 권한있는 경우만 위치 정보를 전송할 수 있도록 권한 업데이트.
- CVE-2021-39670 : 월페이퍼 이미지 디코더에서 초대형 크기를 처리할 수 없는 경우로 인해 발생할 수 있는 취약점 방지.
- CVE-2022-20112 : 설정앱에서 게스트 사용자가 개인 DNS 설정을 변경할 수 있는 방법에 대한 취약점 방지.
- CVE-2021-39807 : 설정앱에서 NFC를 활성화하는 방법에 대한 취약점 방지.
- CVE-2021-0707 : 커널 관련 UAF(use after free)에 의한 메모리 손상 취약점 수정.
- CVE-2022-20081 : MediaTek A-GPS 관련 취약점 수정.
- CVE-2021-25477 : MediaTek 모뎀 프로토콜 관련 취약점 수정.
- CVE-2021-35081 : Qualcomm Wi-Fi 드라이버에서 버퍼 오버플로우 취약점 수정.
- CVE-2021-35112 : Qualcomm 디스플레이 드라이버에서 그래픽의 부적절한 액세스 컨트롤로 인한 취약점 수정.
- CVE-2021-35123 : Qualcomm 블루투스 관련 버퍼 오버플로우 취약점 수정.
- CVE-2021-30334 : Qualcomm 디스플레이 드라이버에서 UAF(use after free) 취약점 수정.
- CVE-2021-30339, CVE-2021-30350 : Qualcomm Wi-Fi 펌웨어 취약점 수정.
- CVE-2021-30341 외 5건 : Qualcomm 모뎀 프로토콜 관련 취약점 수정.
- CVE-2021-35104 : Qualcomm 오디오 관련 버퍼 오버플로우 취약점 수정.
- CVE-2021-30281 외 6건 : Qualcomm TrustZone 관련 보안 취약점 수정.
- LVE-SMP-220004 : 비정상 구동에 의해 간헐적으로 사용자의 핀 입력없이 네트웍에 접속 가능한 상태가 되는 보안 취약점 수정.