Samsung versus de Consumentenbond
Op maandag 26 maart 2018 vindt een zitting plaats in de bodemprocedure die de Consumentenbond tegen Samsung heeft aangespannen over het updatebeleid van Samsung-smartphones. Voorafgaand aan deze zitting zijn er al heel wat verwijten over en weer.
In januari van 2016 spande de Consumentenbond al een kort geding aan tegen Samsung vanwege het updatebeleid van het Zuid-Koreaanse bedrijf. Samsung zou zich volgens de Consumentenbond schuldig maken aan oneerlijke handelspraktijken en te weinig informatie vrijgeven over lekken in Android. Samsung betreurde deze gang van zaken en een Amsterdamse rechtbank oordeelde toen dat er niks aan de hand was en wees dit geding toen af.
Vervolgens startte de Consumentenbond in november van 2016 een bodemprocedure tegen Samsung, wederom vanwege het updatebeleid. Volgens de bond zou het voor consumenten te onduidelijk zijn dat toestellen tot twee jaar na aankoop voorzien worden van updates, of tot vier jaar na introductie. Tevens zou het het niet uitbrengen van nodige beveiligingsupdates leiden tot onveilige situaties. De bond wilde destijds ook dat het voor klanten duidelijker zou worden hoe vaak een toestel updates kan verwachten. Overigens geeft Samsung al sinds 2015 extra informatie over updates op productpagina’s van de toestellen. Daarin laat het bedrijf zien tot wanneer consumenten in ieder geval updates mogen verwachten.
In december van 2017 kreeg Samsung wederom een terechtwijzing van de Consumentenbond. Ze raadden mensen af om een Samsung Galaxy S7 of S7 Edge te kopen. Deze toestellen zouden volgens de vereniging vanaf maart niet meer veilig zijn als Samsung ze mogelijk niet meer van updates zou voorzien. Samsung gaf toen als reactie: “Wij garanderen consumenten dat wij onze smartphones tenminste twee jaar vanaf de productintroductie in Nederland met softwareupdates ondersteunen. Wij zijn een van de weinigen in de markt die deze garantie geven. Deze garantie van twee jaar betekent niet dat we bijvoorbeeld bij de Samsung Galaxy S7 die in maart 2016 geïntroduceerd is, in maart 2018 stoppen met de ondersteuning van dit toestel. Zo hebben wij dit jaar de Samsung Galaxy S6 uit 2015, S5 uit 2014 en S4 uit 2013 van updates voorzien. De Samsung Galaxy S6 heeft begin december nog een update gehad.“
Wij concludeerden in dit artikel dat het niet fijn is om als consument niet te weten waar je met een Androidsmartphone aan toe bent maar ook dat het opmerkelijk is dat de Consumentenbond in zijn communicatie andere fabrikanten buiten beschouwing laat. Huawei biedt bijvoorbeeld vele smartphones in het midden- en lage segment aan en deze toestellen worden lang niet altijd van beveiligingsupdates voorzien. Wellicht pakt de bond alleen Samsung aan omdat het veruit de grootste fabrikant van Android-toestellen is en de aanpak als voorbeeld voor andere fabrikanten kan dienen.
Verder moeten we opmerken dat toestellen die de laatste veiligheidsupdates nog niet gehad hebben in de praktijk niet per se onveilig zijn, doordat Google in Android ingebouwde malwaremaatregelen neemt.
Samsungs standpunten
Samsung brengt nu, daags voor de start van de zitting, twee standpunten naar buiten en deze geven we hieronder in een verkorte versie weer.
Standpunt 1: Samsungtoestellen zijn veilig
Samsung is het niet eens met het standpunt van de Consumentenbond van december 2017 dat Samsungtoestellen die geen updates meer ontvangen, onveilig zijn: “Samsungtoestellen zijn veilig voor normaal gebruik, óók na afloop van de softwaresupportperiode. Dat software een kwetsbaarheid bevat, betekent niet dat de software ook onveilig is. Bovendien is het updaten van software maar een van de vele maatregelen die Samsung neemt om haar telefoons veilig te houden. En met succes: tot op de dag van vandaag is er geen enkel concreet geval bekend van een Nederlandse consument wiens Samsung smartphone daadwerkelijk is gehackt doordat zijn smartphone een zogenaamde “vulnerability” of kwetsbaarheid bevat.”
Samsung werkt daarnaast mee aan een campagne van het ministerie van Justitie en Veiligheid omdat de grootste gevaren op het gebied van cybersecurity volgens hen uit een andere hoek komen, zoals ransomware, DDoS-aanvallen en phishing e-mails. Samsung geeft ook aan dat de bescherming van de privacy en de beveiliging van gegevens van consumenten hoge prioriteit heeft.
Standpunt 2: vaste termijnen zijn onverstandig
Samsung is het niet eens met het standpunt van de Consumentenbond dat er vaste termijnen komen voor het voorzien van updates voor smartphones: “Een vaste termijn waarbinnen updates worden aangeboden is onwenselijk, omdat dit betekent dat wij dan geen voorrang meer kunnen geven aan kwetsbaarheden met een hogere dreiging. Dat vinden wij wel nodig, want iedere kwetsbaarheid is anders en vergt een specifieke aanpak.”
Samsung vindt het cruciaal om een eigen afwegingen te kunnen blijven maken in het updateproces, zodat de veiligheid van smartphones het beste gewaarborgd blijft. Een vaste termijn zou volgens de fabrikant zelfs een negatieve invloed kunnen hebben op de veiligheid.
Samsungs updatebeleid
Samsung geeft tevens inzicht in hun updatebeleid. We wisten al dat ze consumenten garanderen dat ze hun smartphones tenminste twee jaar vanaf de productintroductie in Nederland met updates ondersteunen. Volgens Samsung werken ze hier hard aan en zijn ze één van de weinigen in de markt die deze belofte doen: “Zo hebben wij in 2017 de Samsung Galaxy S6 uit 2015, S5 uit 2014 en S4 uit 2013 van updates voorzien.”
Hoe lang?
Dit hangt volgens Samsung af van verschillende factoren zoals de specificaties van het toestel en de gevolgen van de update voor de gebruikerservaring ná de update. Ook de ondersteuning van leveranciers van bepaalde software- of hardwarecomponenten van een toestel speelt een grote rol.
High-endtoestellen krijgen van Samsung zo nodig maandelijks een beveiligingsupdate. Een overzicht van toestellen die per kwartaal een update krijgen, vind je hier.
En zoals Sony het in november van 2017 al aangaf in een mooie infographic, de uitrol van een update kost tijd, het is niet mogelijk om honderdduizenden toestellen tegelijk van een update te voorzien. Dit geldt voor alle fabrikanten, ook voor Samsung.
Samsung: “Als een beveiligingskwetsbaarheid in Android wordt gevonden, maakt Google daarvoor een patch (herstelsoftware). We testen die patch zo snel mogelijk en leggen deze aan onze partners (mobiele providers) voor. We willen een patch pas uitrollen nadat we zeker weten dat onze toestellen ook na installatie van die patch aan onze hoge eisen van gebruikerservaring en veiligheid voldoen.”
Dan volgen er nog verschillende kwaliteitstesten en daarna volgt pas de uitrol. Het tijdsvak hiertussen hangt ook weer van facturen af. Denk aan urgentie en complexiteit van de update, de betreffende toestellen en het aantal toestellen. Samsung stelt ook prioriteiten op:
> op basis van marktsegment
> op basis van het aantal toestellen dat van een bepaald model is verkocht
Dus de toestellen die door de grootste groep mensen worden gebruikt, krijgen eerder een update. Samsung legt uit: “Dat alles zorgt ervoor dat wij de beveiliging van onze toestellen optimaliseren voor een zo groot mogelijke groep gebruikers.”
overzicht van Samsungs securityupdateproces in hoofdlijnen
Extra maatregelen en tips
Samsung geeft verder aan dat hun smartphones voorzien zijn van KNOX en een virusscanner van McAfee. Op deze manier wil het bedrijf nog een stap extra nemen op het gebied van veiligheid. De virusscanner staat overigens standaard niet ingeschakeld. Wil je dit wel? Ga dan naar Instellingen > Apparaatonderhoud > Apparaatbeveiliging. Daarnaast is er nog een Security Team dat zich dagelijks bezig met het veiliger maken van Samsungs producten.
Tips:
> Houdt software en apps altijd up-to-date
> Klik niet op e-mailberichten of links die je niet vertrouwt
> Apps kun je beter alleen downloaden uit vertrouwde bronnen, zoals de Google Play Store of via Galaxy Apps
> Schakel “App-Verificatie” in: Play Store > Menu > Play Protect > “Apparaat scannen op beveiligingsdreigingen” en “Detectie schadelijke apps verbetering” aanvinken
Aanstaande maandag vindt dan de zitting plaats in de bodemprocedure die de Consumentenbond tegen Samsung heeft aangespannen. We zullen jullie uiteraard op de hoogte houden van de eventuele uitkomst ervan.
Reacties
Inloggen of registreren
om een reactie achter te laten
“Je kunt de boel nog zo goed beveiligen, zolang mensen blijven klikken op linken die een Iphone of S9 beloven, helpt geen enkele beveiliging.”
Dat is een smoesje om onder hun verantwoordelijkheid uit te komen.
Samsung heeft gelijk.
Ook al cement je je voordeur in, als je je achterdeur open laat staan, komen ze gewoon binnen.
Je kunt de boel nog zo goed beveiligen, zolang mensen blijven klikken op linken die een Iphone of S9 beloven, helpt geen enkele beveiliging.
En wat die updatecyclus betreft: geen enkel klagen. Mijn software provider (XDA !!!) heeft updates genoeg. 😉
Je meest ontevreden klanten zijn de belangrijkste bron van je inkomen
“Dat software een kwetsbaarheid bevat, betekent niet dat de software ook onveilig is.”
Woordenboek Van Dale over “kwetsbaar”:
1. vatbaar voor verwonding of ander onheil
2. erg gevoelig
Dat klinkt best onveilig, zou je denken.
Laat de consumentbond zich richten op Apple met zijn rigide betaalmonopoli, dubieuze vertragingstechnieken op oude telefoons, structureel duurdere apps, belachelijk dure accessoires…
Samsung,
Het is leuk zo’n poppenkast rondom je Galaxy S9. Maar hoeveel mensen zullen nou echt je vlaggenschip nodig hebben? Word wakker.
Ik denk dat Samsung niet de capaciteit heeft om al hun smartphones lang genoeg van updates te voorzien. En dat is omdat ze hun prioriteit volledig leggen bij het produceren van nieuwe telefoons. En ze hebben waarschijnlijk een totaal verkeerd beeld van hun klanten die goedkopere smartphones kopen. Ze denken dat ik voor een dubbeltje op de eerste rij wil zitten. Of ze willen dat graag denken. Maar ik koop een goedkopere telefoon omdat ik geen vlaggenschip wil. Waarom zou ik zóveel werkgeheugen moeten hebben of zóveel opslag of meerdere camera’s? Dat ga ik helemaal niet gebruiken. En dan zou ik rondlopen met een duur ding, wat dus ook aantrekkelijker is voor dieven. Mijn smartphone gaat overal mee naartoe en mijn persoonlijke notities staan erop. Ik zit er niet op te wachten om die gevoeliger te maken voor diefstal. Ik wil een goedkopere telefoon die precies heeft wat ik nodig heb en die ook gewoon als volwaardig wordt gezien door de fabrikant. En ik denk dat dat niks geks is om te vragen.
Samsung z’n houding ten opzichte van updates is achterhaald. Voorheen kon je niet lang met een goedkoper toestel doen. Als je iets wilde dat een beetje bleef werken, dan had je inderdaad het vlaggenschip nodig. Maar tegenwoordig worden de goedkopere toestellen ook erg goed. Je zou er best lang mee kunnen doen, maar je zit met de onzekerheid dat het toestel niet ondersteund gaat worden. De ondersteuning is totaal niet meer in evenwicht met de levensduur van het apparaat. En dat is zonde.
Ik weet dat er alsnog mensen zijn die hun telefoon al na een jaar weer wegdoen en een nieuwe kopen. Net zoals er mensen zijn die elke drie jaar een nieuwe auto willen. Maar er zijn ook mensen die hun auto “op rijden”. En ik vind dat dat mogelijk moet zijn, omdat het beter is voor de wereld.
Waarom sleept de Consumentenbond alleen Samsung voor de rechter en niet andere merken die het nog veel slechter doen? Asus, Wiko, Lenovo, LG etc.
Wat ik wel vind is dat de stap, per land en operator moet gaan verdwijnen. Software in elke land apart uitbrengen anno 2018.. waarom? Kan makkelijk in een keer tegenwoordig.
#FreeSamsung
Ik heb uit kortelingse ervaring hierover maar één ding te zeggen en dat is… dat het absoluut not done is dat ano 2018 de SM A530F oftewel A8 2018 uitgebracht wordt met 2016 firmware. Daarbovenop komt dan nog hun onevenwichtig update beleid waarbij sommige landen bijna maandelijks hun patches krijgen terwijl anderen 3 – 4 en zelfs nog meer maanden achternalopen niet zeker zijnde wie wel, hoe meer en of wanneer oreo gaan krijgen. Bij Samsung kan je nu eenmaal pech hebben steeds uit de boot te vallen terwijl gebruikers uit andere landen wel op handen gedragen worden. Customerservice adviseert zelf odin te gebruiken maar zeggen amper dat je risico loopt garantie te verliezen.
Laten we eerlijk zijn; de meeste mensen hebben na twee jaar alweer een nieuw toestel. Ik ontvang gelukkig nog steeds updates voor de S6 en S7-edge maar overweeg alweer om de S9 te kopen. Waarom? Geen idee…. snelheid, stabiliteit, nieuw….
Ook leuk dat ze het alleen over hun high end Line hebben (S5, S6). Die updaten ze wel ja. Maar ga je kijken naar de mini’s of de goedkopere toestellen. No way dat die nog een update krijgen
Standpunt 2 is complete onzin en NERGENS wordt ingegaan op de noodzaak van duurzame smartphones anno nu. Het lijkt me duidelijk Samsung beschouwt zijn smartphones als wegwerpproducten en neemt de consument niet serieus. Al helemaal niet als je een goedkopere smartphone koopt. Wat ben je dan voor domme armoedzaaier?
Wat een bla bla bla s4 en s5 niet liegen
Wordt de S5 neo nog ondersteund? Die staat bij mij nog steeds op de beveiligingspatch van 1 augustus 2017.