Az LG webOS 3.5 okostévé platformja elnyerte a Common Criteria biztonsági tanúsítványát

Kütyü Magazin, 2017. május 18. 13:13

Az LG webOS 3.5 okostévé platformja továbbfejlesztett Application Security Solution Version 1.0 biztonsági szoftveréért elnyerte a Common Criteria (CC) tanúsítványt. 

Ez idén már a második, nemzetközileg elismert biztonsági tanúsítvány, amely egy újabb bizonyíték arra, hogy a gyártó okostelevíziói továbbra is a legjobbak közé tartoznak, ha adatbiztonságról van szó. A fogyasztókat egyre többet foglalkoztatja az internetre csatlakoztatott eszközeik adatvédelmi sebezhetősége, így a tanúsítvány kifejezetten aktuális kérdésekre ad megnyugtató választ.

A Security Manager nevű, webOS 3.5 alapú biztonsági szoftvermodult a Common Criteria szabvány szigorú előírásai szerint tesztelték. A CC nemzetközileg elismert ISO / IEC 15408 szabványait kormányok, bankok és szervezetek 27 tagországban — köztük Ausztráliában, Franciaországban, Japánban, Koreában és az Egyesült Államokban — használják termékeik biztonsági lehetőségeinek feltérképezésére. A teszt a webos 3.5 operációs rendszer biztonságát három területen vizsgálta: ellenőrizték az alkalmazások telepítésének, és az alkalmazások futtatásának biztonságát, valamint a digitális tartalmak védelmét, a digitális jogok kezelésével együtt (DRM).

Az LG webOS 3.5 kiváló alkalmazás-telepítési védelmet nyújt, és egy szigorú digitális aláírás-ellenőrzési folyamat lefuttatásával megakadályozza a jogosulatlan alkalmazások installálását. Az LG App Store kiszolgáló a digitális aláírás generálását felügyelve biztosítja, hogy a webOS 3.5 csak az LG App Store-ból letöltött alkalmazásokat telepíthesse. A platform szintén védelmet biztosít az egyes alkalmazások típusától függően, például platform vagy natív appok, illetve webalkalmazások esetében. A natív alkalmazásokhoz a webOS 3.5 sandboxing technológiát alkalmaz azok biztonsági tulajdonságainak megfelelően, megtagadva az illetéktelen hozzáférést a rendszerfájlokhoz és más adatokhoz. A platform a webalkalmazások esetében szintén csak a jóváhagyott programozási felületeket engedi használni, így megakadályozza, hogy azok közvetlenül hozzáférjenek a fájlrendszerben lévő érzékeny információkhoz. Ezen túl egy erős DRM licenszellenőrzési folyamatot is képes lefuttatni, amely a gyorsmemóriában (RAM) végzi a titkosított tartalom visszafejtését és flash memóriában készít biztonsági mentéseket a titkosított adatokról.

„A webOS 3.5 platformot kiváló alkalmazásvédelemmel vérteztük fel, hogy a legmagasabb szintű személyes adatbiztonságot nyújthassuk felhasználóinknak.” — mondta J.H. Hwang, az LG Home Entertainment részlegének alelnöke és vezetője. „Okostévé-platformunk biztonságát a fogyasztók aggodalmait és termékbiztonsági kérdéseit alaposan körüljárva fejlesztettük – az így elnyert CC tanúsítvány számunkra is fontos visszajelzés, hogy a személyes adatvédelem megerősítésében jó úton járunk.”