De Consumentenbond en Samsung staan op 26 maart tegenover elkaar in een bodemprocedure. Volgens de bond is Samsung laks met het uitbrengen van updates. Echter hebben wij zo onze vraagtekens hierbij. Samsung geeft nu ook meer duidelijkheid over het updatebeleid. Wat is er allemaal aan de hand? We zetten het uitgebreid op een rij.
Samsung en het updatebeleid
Al maandenlang is het geen koek en ei tussen de Consumentenbond en Samsung. De Consumentenbond beschuldigt Samsung van nalatigheid met het uitbrengen van updates. Dit geldt voor Android-toestellen die met regelmaat updates nodig hebben om up-to-date te blijven. Het meest bijzonder vonden we toch wel het nieuws over de Galaxy S7, waarbij de bond het kopen van dit toestel heeft afgeraden. Het toestel zou immers geen updates meer ontvangen, zo stelde de bond.
Deze maand heeft Samsung ons meer verteld over het updatebeleid en hun kijk op het uitrollen van updates. Samsung geeft aan dat het open en transparant wil zijn over het uitrollen van updates. Het bedrijf is ook teleurgesteld in de manier hoe de Consumentenbond het nieuws naar buiten brengt. Samsung stelt dat er met regelmaat incorrecte informatie wordt gegeven door de bond.
Minimaal twee jaar
Samsung geeft aan dat het voor haar Android-toestellen een minimale periode belooft van twee jaar voor het uitbrengen van software-updates. Deze periode start vanaf de productintroductie in Nederland. Nogmaals; dit is minimaal. Met verschillende toestellen, waaronder onlangs nog met de Galaxy S6, laat Samsung zien dat het na twee jaar niet stopt met het updaten van de toestellen en verscheen er deze maand nog een beveiligingsupdate voor de high-end smartphone uit 2015.
De fabrikant zou niet steeds de periode kunnen aanpassen, omdat het voor de updates afhankelijk is van verschillende partijen. Denk aan de componenten in de smartphone en de Android-software, die eigendom is van Google. Die beloftes kunnen niet op voorhand gegeven worden.
Voor de toestellen heeft Samsung de wil om updates zolang als mogelijk is uit te brengen. Voor de S-, Note en A-serie (A5 2016, A5 2017, A8 2018) worden maandelijks security-patches beschikbaar gesteld. Voor de A3 (2017) en J-serie worden ieder kwartaal beveiligingsupdates uitgebracht.
Daarbij moet ook rekening gehouden worden met de hardware van het toestel. Tijdens een informatiesessie van de fabrikant laat Samsung weten dat wanneer een update de prestaties kan verslechteren, de afweging gemaakt wordt om een update wel of niet beschikbaar te stellen. Ook hardware- en softwarecomponenten die door de leverancier niet meer geüpdatet wordt, kan hierbij een rol spelen.
Tijd
Een ander punt dat Samsung aanstipt, is de tijd die nodig is om een update beschikbaar te stellen. Er gaat veel tijd zitten in het ontwikkelen en uitrollen van een update. In hoofdlijnen vind je hieronder het updateproces voor het uitrollen van een beveiligingsupdate.
Andere factoren
Er zijn andere factoren die meespelen. Als het niet nodig is, wordt een beveiligingsupdate ook niet uitgerold. Tevens zou toch nog een aanzienlijk deel van de consumenten zich storen aan de melding dat er ‘alweer een update klaarstaat’.
Veiliger maken van smartphones
Samsung benadrukt dat haar toestellen veilig zijn voor normaal gebruik, ook wanneer de supportperiode voor updates is afgelopen. Als er een kwetsbaarheid in de software zit, betekent dit niet automatisch dat de software onveilig is. In Nederland is nog geen enkel concreet geval bekend van een smartphone die gehackt is doordat er misbruik is gemaakt van een kwetsbaarheid, zo laat de fabrikant weten.
Samsung geeft aan dat het op verschillende andere manieren werkt aan de veiligheid van haar toestellen. Een voorbeeld hiervan is Samsung Knox, een platform waarbij steeds in de gaten wordt gehouden of het toestel veilig is. Bij afwijkende software of root wordt de toegang tot vertrouwelijke gegevens zoals gezondheids-app S Health en de ‘Veilige Map’ automatisch ontzegt.
McAfee
Tevens worden Nederlandse toestellen van Samsung voortaan geleverd met McAfee virusscanner. Deze scant automatisch op malware en ander onheil van buitenaf. Gebruikers kunnen de virusscanner activeren via Instellingen > Apparaatonderhoud > Apparaatbeveiliging.
Gebruikers kunnen eventueel de app uitschakelen. Echter zijn er geen kosten verbonden aan het gebruik van de virusscanner voor Android. De data wordt up-to-date opgehaald van de informatie van het anti-virusbedrijf.
De Consumentenbond
De Consumentenbond heeft het dus op dit moment alleen maar over Samsung. Zij willen dat er vaste termijnen komen voor het uitrollen van updates. Volgens Samsung heeft dit vooral nadelen. Hierover zegt de fabrikant het volgende;
Een vaste termijn waarbinnen updates worden aangeboden is onwenselijk, omdat dit betekent dat wij dan geen voorrang meer kunnen geven aan kwetsbaarheden met een hogere dreiging. Dat vinden wij wel nodig, want iedere kwetsbaarheid is anders en vergt een specifieke aanpak. Wij vinden het cruciaal dat wij onze eigen afwegingen kunnen blijven maken in het updateproces, zodat de veiligheid van smartphones het beste gewaarborgd blijft. Een vaste termijn zou dus zelfs een negatieve invloed kunnen hebben op de veiligheid. Wanneer een update de gebruikservaring minder maakt, moeten wij de afweging kunnen maken of gebruikers bij een update gebaat zijn. Als dat niet het geval is, dan willen wij ervoor kunnen kiezen geen update uit te brengen.
In een eerdere uitspraak was volgens de rechter de Consumentenbond er niet in geslaagd om aan te tonen dat er sprake was van concrete beveiligingslekken in Android en dat deze aanzienlijke risico’s zou meebrengen voor de bezitters van een Samsung smartphone.
Alleen Samsung?
Dan nóg een persoonlijke noot vanuit DroidApp. De Consumentenbond is een grote partij die veel consumenten adviseert. Echter slaat de bond in onze ogen de plank flink mis door nu alleen Samsung aan te pakken. Als we kijken naar het updatebeleid van fabrikanten als Wiko en Alcatel, maar ook merken als LG en Huawei, is daar misschien nog wel veel en veel meer te verbeteren.
Echter, Samsung is marktleider in Nederland met de verkoop van smartphones. Naar onze mening is het juist voor de Consumentenbond op deze manier veel makkelijker om ‘winst te behalen’, omdat een pleidooi van de bond voor bijvoorbeeld Alcatel-toestellen veel minder door de media wordt overgenomen. Het wordt ook wel gezien als een geliefd doelwit, al zal de Consumentenbond dit niet bevestigen.
De oplossing?
De oplossing moet misschien wel gezocht worden bij Google zelf; de eigenaar van Android. Hoewel in de laatste tijd verbeteringen zijn doorgevoerd in de zin van Project Treble en Android One, is er nog een lange weg te gaan.
Tijdens de informatiesessie, waar DroidApp bij aanwezig was, kwam de vraag naar boven of Samsung wellicht Android One zou overwegen. Nokia kondigde tijdens het MWC de 6 (2018), 7+ en 8 Sirocco aan, die allemaal voorzien zijn van Android One. Google voorziet iedere maand de beveiligingsupdates en belooft daarbij drie jaar aan updates. Samsung gaf aan dat het graag zelf de regie ook in beheer wil houden, bijvoorbeeld met Samsung Knox en de eigen interface-schil. Voor die eigen diensten is geen ruimte bij Android One.
Om de kans op narigheid te verkleinen, is het raadzaam apps alleen via de officiële kanalen (Google Play Store) te downloaden. Daarbij dien je altijd op te passen met misleidende sms’jes, reclames en advertentie pop-ups.
Bodemprocedure
In het verleden heeft de Consumentenbond meerdere malen onjuiste informatie gedeeld over het updatebeleid van Samsung. Daarbij is vandaag een persbericht verstuurd vanuit de bond, waarbij het stelt dat in februari 2016 er geen inhoudelijk oordeel door de rechter geveld kon worden, omdat het te complex was voor een kort geding. Dit blijkt onjuist. In het vonnis valt te lezen dat de bond er niet in is geslaagd om voldoende aannemelijk te maken dat er een acuut probleem is voor Samsung-bezitters.
De bodemprocedure is op 26 maart 2018. Uiteraard houden we je op de hoogte van het nieuws en de vorderingen. In ons artikel: ‘Beste fabrikant, waar blijft mijn update?‘, zijn we in een uitgebreide opinie dieper ingegaan op het Android updatebeleid.
In mijn ogen is de Consumentenbond onrealistisch en is het makkelijk zieltjes winnen door voor Samsung te kiezen. Juist Samsung heeft veel progressie laten zien in de afgelopen maanden en daar kunnen veel fabrikanten nog van leren.
