LGs Smart-TV-Plattform webOS 3.5 mit hohen Sicherheitsstandards

0
978

LG Electronics (LG) aktuelle Smart-TV-Plattform webOS 3.5 hat jetzt die Common-Criteria-Zertifizierung (CC) für die integrierte Application Security Solution Version 1.0 erhalten. LG wird damit erneut, nach der Auszeichnung durch die UL im Februar, die erfolgreiche Implementierung hoher Sicherheitsstandards bestätigt. Das Unternehmen selbst stellt sein Engagement heraus, Kunden größtmögliche Sicherheit und Privatsphäre zu bieten.

Neuestes Betriebssystem der LG-Smart-TVs für den Schutz der Privatsphäre ausgezeichnet (Foto: LG)

Common Criteria hat für die Zertifizierung den Security Manager, das Sicherheitsmodul des webOS 3.5, geprüft. Die Tests sind dabei international als Standard ISO/IEC 15408 anerkannt. Dieser Standard wird unter anderem von staatlichen Stellen, Banken und anderen Organisationen als Basis zur Sicherheitsprüfung neuer Produkte genutzt – in Deutschland und anderen Ländern wie Australien, Frankreich, Japan, Korea oder den USA. Beim CC-Test werden unterschiedliche Bereiche auf ihre Sicherheit geprüft: die Installation von Apps auf dem Smart TV, die Ausführung von Programmen und der Schutz von Inhalten, die mit Digital Rights Management (DRM) verschlüsselt sind.

LG webOS 3.5 bietet einen hohen Schutz gegen die Installation nicht verifizierbarer Software. Die Programme müssen grundsätzlich über eine digitale Signatur verfügen, die sich auf Echtheit prüfen lassen muss. Die Kontrolle erfolgt dabei über den LG App Store Server, der die digitale Signatur kontrolliert und damit sicherstellt, dass die Apps für webOS 3.5 nur vom LG App Store heruntergeladen wurden.

LG webOS 3.5 schützt darüber hinaus auch Application Plattform Apps (auch als native Apps bezeichnet) und Web Apps. Native Apps werden in einer so genannten Sandbox genutzt, die verhindert, dass die Software auf Ressourcen wie Verzeichnisse, Dateien oder Daten zugreifen kann, für die sie keine Berechtigung hat. Das LG webOS 3.5 kontrolliert zudem, dass Web Apps ausschließlich die zugelassenen APIs (Application Programming Interfaces, Programmierschnittstellen) nutzen, so dass diese Anwendungen keinen Zugriff auf sensible Informationen im Dateisystem erhalten. Im Bereich DRM verfügt die neueste Version von webOS über einen Verifizierungsprozess für die DRM-Lizensierung jeweiliger Inhalte mit dem Ziel, die DRM-decodierten Inhalte im RAM und ein Backup der verschlüsselten Inhalte im Flash Memory bereitzustellen.

Weiterführende Links zur News

Diskussion: Neuen Beitrag verfassen