Η πλατφόρμα Smart TV webOS 3.5 της LG Electronics (LG) , που χρησιμοποιείται σε τηλεόρασεις OLED και Super UHD TV της εταιρείας, αναγνωρίστηκε με πιστοποίηση Common Criteria (CC) για το λογισμικό ασφαλείας Application Security Solution version 1.0.
Tο Security Manager, η σουίτα λογισμικού ασφαλείας στο webOS 3.5, δοκιμάστηκε σύμφωνα με τα αυστηρά σημεία αναφοράς του Common Criteria. Τα διεθνώς αναγνωρισμένα πρότυπα ISO/IEC 15408 χρησιμοποιούνται από τις κυβερνήσεις, τις τράπεζες και άλλους οργανισμούς για να αξιολογήσουν τις δυνατότητες ασφάλειας μεμονωμένων προϊόντων, συμπεριλαμβανομένων 27 χωρών μελών από όλο τον κόσμο, συμπεριλαμβανομένης της Αυστραλίας, της Γαλλίας, της Ιαπωνίας, της Κορέας και των Ηνωμένων Πολιτειών.
Η διαδικασία της δοκιμής συμπεριλάμβανε τρεις φάσεις σχετικά με την ασφάλεια των έξυπνων τηλεοράσεων: 1) προστασία κατά την εγκατάσταση της εφαρμογής, 2) προστασία κατά την εκτέλεση της εφαρμογής και 3) προστασία περιεχομένου της εφαρμογής με κρυπτογράφηση ψηφιακής διαχείρισης δικαιωμάτων (DRM).
Η πλατφόρμα LG webOS 3.5 παρέχει προστασία κατά το setup των εφαρμογών και εμποδίζει την εγκατάσταση των μη εξουσιοδοτημένων, διενεργώντας την αυστηρή διαδικασία επαλήθευσης ψηφιακής υπογραφής. Ο διακομιστής του LG App Store επιβλέπει τη διαδικασία δημιουργίας της ψηφιακής υπογραφής για να διασφαλίσει ότι η webOS 3.5 εγκαθιστά εφαρμογές που λαμβάνονται μόνο από το LG App Store. Η πλατφόρμα LG webOS 3.5 παρέχει επίσης προστασία ανάλογα με τον τύπο της εφαρμογής – τις εφαρμογές της πλατφόρμας (γνωστές ως native apps) ή web apps.
Για τα native apps, η webOS 3.5 εφαρμόζει την τεχνολογία sandboxing σύμφωνα με τα χαρακτηριστικά ασφαλείας κάθε εφαρμογής για να αποκλείει την πρόσβαση σε μη εξουσιοδοτημένους καταλόγους/αρχεία συστήματος, αρχεία συσκευών και άλλα δεδομένα. Η πλατφόρμα LG webOS 3.5 επιτρέπει στα web applications να χρησιμοποιούν μόνο εγκεκριμένες διασυνδέσεις προγραμματισμού εφαρμογών (API) για να εμποδίσουν αυτά τα web applications να έχουν άμεση πρόσβαση σε ευαίσθητες πληροφορίες στο σύστημα αρχείων. Επιπλέον, η πιο πρόσφατη πλατφόρμα webOS προσφέρει μια ισχυρή διαδικασία επαλήθευσης άδειας DRM, σχεδιασμένη να αποκρυπτογραφεί το κρυπτογραφημένο περιεχόμενο μέσα στη μνήμη RAM και να δημιουργεί ένα καθαρό αντίγραφο ασφαλείας κρυπτογραφημένου περιεχομένου στη μνήμη flash.
«Έχουμε κάνει κάθε δυνατή προσπάθεια για να διασφαλίσουμε ότι η webOS 3.5 προσφέρει άριστη προστασία εφαρμογών και το υψηλότερο επίπεδο προστασίας της ιδιωτικότητας», δήλωσε ο J.H. Hwang, Ανώτερος Αντιπρόεδρος και Επικεφαλής του τμήματος Έρευνας & Ανάπτυξης, LG Home Entertainment Company. «Λαμβάνοντας υπ’ όψιν τις ανησυχίες των πελατών σχετικά με τα θέματα ασφάλειας των προϊόντων, ενισχύσαμε την ασφάλεια της πλατφόρμας για τις έξυπνες τηλεοράσεις μας. Η πιστοποίηση βάσει των Common Criteria επιβεβαιώνει ότι βρισκόμαστε στο σωστό δρόμο όσον αφορά στην προστασία της ιδιωτικότητας των πελατών και την προστασία των δεδομένων».
Περισσότερες πληροφορίες για τα πρότυπα CC μπορείτε να βρείτε στο https://www.commoncriteriaportal.org.
- Tags: LG, WebOS, Κυβερνοασφάλεια - Cyber Security