LG Electronics aktuelle Smart-TV-Plattform webOS 3.5 hat jetzt die Common-Criteria-Zertifizierung (CC) für die integrierte Application Security Solution Version 1.0 erhalten. LG wird damit erneut, nach der Auszeichnung durch die UL im Februar, die erfolgreiche Implementierung hoher Sicherheitsstandards bestätigt. Das Unternehmen unterstreicht damit sein Engagement, Kunden größtmögliche Sicherheit und Privatsphäre zu bieten.
Common Criteria hat für die Zertifizierung den Security Manager, das Sicherheitsmodul des webOS 3.5, strengen Prüfungen unterzogen. Die Tests sind dabei international als Standard ISO/IEC 15408 anerkannt. Dieser Standard wird unter anderem von staatlichen Stellen, Banken und anderen Organisationen als Basis zur Sicherheitsprüfung neuer Produkte genutzt. Beim CC-Test werden unterschiedliche Bereiche auf ihre Sicherheit geprüft: die Installation von Apps auf dem Smart TV, die Ausführung von Programmen und der Schutz von Inhalten, die mit Digital Rights Management (DRM) verschlüsselt sind.
LG webOS 3.5 bietet einen herausragenden Schutz gegen die Installation nicht verifizierbarer Software. Die Programme müssen grundsätzlich über eine digitale Signatur verfügen, die sich auf Echtheit prüfen lassen muss. Die Kontrolle erfolgt dabei über den LG App Store Server, der die digitale Signatur kontrolliert und damit sicherstellt, dass die Apps für webOS 3.5 nur vom LG App Store heruntergeladen wurden.
LG webOS 3.5 schützt darüber hinaus auch Application Plattform Apps (auch als native Apps bezeichnet) und Web Apps. Native Apps werden in einer so genannten Sandbox genutzt, die verhindert, dass die Software auf Ressourcen wie Verzeichnisse, Dateien oder Daten zugreifen kann, für die sie keine Berechtigung hat. Das LG webOS 3.5 kontrolliert zudem, dass Web Apps ausschließlich die zugelassenen APIs (Application Programming Interfaces, Programmierschnittstellen) nutzen, so dass diese Anwendungen keinen Zugriff auf sensible Informationen im Dateisystem erhalten. Im Bereich DRM verfügt die neueste Version von webOS über einen sehr performanten Verifizierungsprozess für die DRM-Lizensierung jeweiliger Inhalte mit dem Ziel, die DRM-decodierten Inhalte im RAM und ein Backup der verschlüsselten Inhalte im Flash Memory bereitzustellen.
