Samsung versus de Consumentenbond
Op maandag 26 maart 2018 vindt een zitting plaats in de bodemprocedure die de Consumentenbond tegen Samsung heeft aangespannen over het updatebeleid van Samsung-smartphones. Voorafgaand aan deze zitting zijn er al heel wat verwijten over en weer.
In januari van 2016 spande de Consumentenbond al een kort geding aan tegen Samsung vanwege het updatebeleid van het Zuid-Koreaanse bedrijf. Samsung zou zich volgens de Consumentenbond schuldig maken aan oneerlijke handelspraktijken en te weinig informatie vrijgeven over lekken in Android. Samsung betreurde deze gang van zaken en een Amsterdamse rechtbank oordeelde toen dat er niks aan de hand was en wees dit geding toen af.
Vervolgens startte de Consumentenbond in november van 2016 een bodemprocedure tegen Samsung, wederom vanwege het updatebeleid. Volgens de bond zou het voor consumenten te onduidelijk zijn dat toestellen tot twee jaar na aankoop voorzien worden van updates, of tot vier jaar na introductie. Tevens zou het het niet uitbrengen van nodige beveiligingsupdates leiden tot onveilige situaties. De bond wilde destijds ook dat het voor klanten duidelijker zou worden hoe vaak een toestel updates kan verwachten. Overigens geeft Samsung al sinds 2015 extra informatie over updates op productpagina's van de toestellen. Daarin laat het bedrijf zien tot wanneer consumenten in ieder geval updates mogen verwachten.
In december van 2017 kreeg Samsung wederom een terechtwijzing van de Consumentenbond. Ze raadden mensen af om een Samsung Galaxy S7 of S7 Edge te kopen. Deze toestellen zouden volgens de vereniging vanaf maart niet meer veilig zijn als Samsung ze mogelijk niet meer van updates zou voorzien. Samsung gaf toen als reactie: "Wij garanderen consumenten dat wij onze smartphones tenminste twee jaar vanaf de productintroductie in Nederland met softwareupdates ondersteunen. Wij zijn een van de weinigen in de markt die deze garantie geven. Deze garantie van twee jaar betekent niet dat we bijvoorbeeld bij de Samsung Galaxy S7 die in maart 2016 geïntroduceerd is, in maart 2018 stoppen met de ondersteuning van dit toestel. Zo hebben wij dit jaar de Samsung Galaxy S6 uit 2015, S5 uit 2014 en S4 uit 2013 van updates voorzien. De Samsung Galaxy S6 heeft begin december nog een update gehad."
Wij concludeerden in dit artikel dat het niet fijn is om als consument niet te weten waar je met een Androidsmartphone aan toe bent maar ook dat het opmerkelijk is dat de Consumentenbond in zijn communicatie andere fabrikanten buiten beschouwing laat. Huawei biedt bijvoorbeeld vele smartphones in het midden- en lage segment aan en deze toestellen worden lang niet altijd van beveiligingsupdates voorzien. Wellicht pakt de bond alleen Samsung aan omdat het veruit de grootste fabrikant van Android-toestellen is en de aanpak als voorbeeld voor andere fabrikanten kan dienen.
Verder moeten we opmerken dat toestellen die de laatste veiligheidsupdates nog niet gehad hebben in de praktijk niet per se onveilig zijn, doordat Google in Android ingebouwde malwaremaatregelen neemt.
Samsungs standpunten
Samsung brengt nu, daags voor de start van de zitting, twee standpunten naar buiten en deze geven we hieronder in een verkorte versie weer.
Standpunt 1: Samsungtoestellen zijn veilig
Samsung is het niet eens met het standpunt van de Consumentenbond van december 2017 dat Samsungtoestellen die geen updates meer ontvangen, onveilig zijn: "Samsungtoestellen zijn veilig voor normaal gebruik, óók na afloop van de softwaresupportperiode. Dat software een kwetsbaarheid bevat, betekent niet dat de software ook onveilig is. Bovendien is het updaten van software maar een van de vele maatregelen die Samsung neemt om haar telefoons veilig te houden. En met succes: tot op de dag van vandaag is er geen enkel concreet geval bekend van een Nederlandse consument wiens Samsung smartphone daadwerkelijk is gehackt doordat zijn smartphone een zogenaamde “vulnerability” of kwetsbaarheid bevat."
Samsung werkt daarnaast mee aan een campagne van het ministerie van Justitie en Veiligheid omdat de grootste gevaren op het gebied van cybersecurity volgens hen uit een andere hoek komen, zoals ransomware, DDoS-aanvallen en phishing e-mails. Samsung geeft ook aan dat de bescherming van de privacy en de beveiliging van gegevens van consumenten hoge prioriteit heeft.
Standpunt 2: vaste termijnen zijn onverstandig
Samsung is het niet eens met het standpunt van de Consumentenbond dat er vaste termijnen komen voor het voorzien van updates voor smartphones: "Een vaste termijn waarbinnen updates worden aangeboden is onwenselijk, omdat dit betekent dat wij dan geen voorrang meer kunnen geven aan kwetsbaarheden met een hogere dreiging. Dat vinden wij wel nodig, want iedere kwetsbaarheid is anders en vergt een specifieke aanpak."
Samsung vindt het cruciaal om een eigen afwegingen te kunnen blijven maken in het updateproces, zodat de veiligheid van smartphones het beste gewaarborgd blijft. Een vaste termijn zou volgens de fabrikant zelfs een negatieve invloed kunnen hebben op de veiligheid.
Samsungs updatebeleid
Samsung geeft tevens inzicht in hun updatebeleid. We wisten al dat ze consumenten garanderen dat ze hun smartphones tenminste twee jaar vanaf de productintroductie in Nederland met updates ondersteunen. Volgens Samsung werken ze hier hard aan en zijn ze één van de weinigen in de markt die deze belofte doen: "Zo hebben wij in 2017 de Samsung Galaxy S6 uit 2015, S5 uit 2014 en S4 uit 2013 van updates voorzien."
Hoe lang?
Dit hangt volgens Samsung af van verschillende factoren zoals de specificaties van het toestel en de gevolgen van de update voor de gebruikerservaring ná de update. Ook de ondersteuning van leveranciers van bepaalde software- of hardwarecomponenten van een toestel speelt een grote rol.
High-endtoestellen krijgen van Samsung zo nodig maandelijks een beveiligingsupdate. Een overzicht van toestellen die per kwartaal een update krijgen, vind je hier.
En zoals Sony het in november van 2017 al aangaf in een mooie infographic, de uitrol van een update kost tijd, het is niet mogelijk om honderdduizenden toestellen tegelijk van een update te voorzien. Dit geldt voor alle fabrikanten, ook voor Samsung.
Samsung: "Als een beveiligingskwetsbaarheid in Android wordt gevonden, maakt Google daarvoor een patch (herstelsoftware). We testen die patch zo snel mogelijk en leggen deze aan onze partners (mobiele providers) voor. We willen een patch pas uitrollen nadat we zeker weten dat onze toestellen ook na installatie van die patch aan onze hoge eisen van gebruikerservaring en veiligheid voldoen."
Dan volgen er nog verschillende kwaliteitstesten en daarna volgt pas de uitrol. Het tijdsvak hiertussen hangt ook weer van facturen af. Denk aan urgentie en complexiteit van de update, de betreffende toestellen en het aantal toestellen. Samsung stelt ook prioriteiten op:
> op basis van marktsegment
> op basis van het aantal toestellen dat van een bepaald model is verkocht
Dus de toestellen die door de grootste groep mensen worden gebruikt, krijgen eerder een update. Samsung legt uit: "Dat alles zorgt ervoor dat wij de beveiliging van onze toestellen optimaliseren voor een zo groot mogelijke groep gebruikers."
overzicht van Samsungs securityupdateproces in hoofdlijnen
Extra maatregelen en tips
Samsung geeft verder aan dat hun smartphones voorzien zijn van KNOX en een virusscanner van McAfee. Op deze manier wil het bedrijf nog een stap extra nemen op het gebied van veiligheid. De virusscanner staat overigens standaard niet ingeschakeld. Wil je dit wel? Ga dan naar Instellingen > Apparaatonderhoud > Apparaatbeveiliging. Daarnaast is er nog een Security Team dat zich dagelijks bezig met het veiliger maken van Samsungs producten.
Tips:
> Houdt software en apps altijd up-to-date
> Klik niet op e-mailberichten of links die je niet vertrouwt
> Apps kun je beter alleen downloaden uit vertrouwde bronnen, zoals de Google Play Store of via Galaxy Apps
> Schakel “App-Verificatie” in: Play Store > Menu > Play Protect > “Apparaat scannen op beveiligingsdreigingen” en “Detectie schadelijke apps verbetering” aanvinken
Aanstaande maandag vindt dan de zitting plaats in de bodemprocedure die de Consumentenbond tegen Samsung heeft aangespannen. We zullen jullie uiteraard op de hoogte houden van de eventuele uitkomst ervan.
