Consumentenbond eist betere Android-updates van Samsung

De Galaxy S3, een telefoon die nog in de winkel ligt maar geen updates meer krijgt - ANP/AFP
Geschreven door
Joost Schellevis
Researchredacteur

Samsung moet telefoons langer van nieuwe Android-versies en beveiligingsupdates voorzien dan nu gebeurt. Dat eist de Consumentenbond volgende maand in een kort geding tegen de Zuid-Koreaanse smartphonemaker. Ook moet Samsung duidelijker zijn over zijn updatebeleid, blijkt uit de dagvaarding die de NOS heeft ingezien.

De Consumentenbond eist dat een koper van een Samsungtelefoon erop kan rekenen dat zijn telefoon tot twee jaar na aankoop wordt 'ondersteund' door de fabrikant. Op dit moment is dat niet zo: Samsung belooft twee jaar aan updates, maar rekent vanaf het moment dat de telefoons uitkomen. Telefoons die al langer in de winkel liggen, kunnen dus oudere Android-versies hebben.

Samsung moet zijn toestellen langer voorzien van o.a. beveiligingsupdates
Samsung moet zijn toestellen langer voorzien van beveiligingsupdates en nieuwe Android-versies. Dat vindt de Consumentenbond.

Onveilig

Doordat smartphonegebruikers die verouderde Androidversies hebben, lopen ze een veel grotere kans om te worden gehackt. In nieuwe Android-versies worden bekende beveiligingsproblemen gedicht; wie rondloopt met een oudere versie, is voor die 'bugs' dus nog wel kwetsbaar. Kwaadwillenden kunnen die beveiligingsproblemen misbruiken.

Beveiligingsproblemen worden niet of te laat opgelost en apps kunnen stoppen met werken

Bart Combée, directeur Consumentenbond

"Dit is een groot probleem", zegt Consumentenbonddirecteur Bart Combée tegen de NOS. "Beveiligingslekken worden niet of te laat opgelost. Maar ook apps kunnen stoppen met werken", aldus Combée. Ontwikkelaars van apps stoppen doorgaans op een gegeven moment met het ondersteunen van oudere Androidversies.

Volgens de Consumentenbond schendt Samsung met zijn updatebeleid de zorgplicht die het heeft tegenover zijn klanten. Door gebruikers niet goed genoeg te beschermen, zou het bedrijf ook de Wet bescherming persoonsgegevens overtreden en zich schuldig maken aan oneerlijke handelspraktijken.

Samsung zegt het in een reactie 'jammer' te vinden dat de Consumentenbond een rechtszaak aanspant. "Wij geven de voorkeur aan constructief overleg met de Consumentenbond, in plaats van juridische discussies in de rechtszaal", aldus het bedrijf, dat bovendien stelt dat het "grote stappen heeft gezet".

Bart Combée van de Consumentenbond met Samsung-telefoons Martijn Bink / NOS

De Consumentenbond is overigens niet alleen ontevreden over het updatebeleid van Samsung. Voor dat van andere merken als LG, Huawei en Motorola geldt ongeveer hetzelfde. Dat moet via de fabrikanten of telecomproviders, die vaak nog eigen software willen toevoegen. Daardoor kan het lang duren voordat een nieuwe Androidversie consumenten bereikt. 

"Het is geen incident. Als consument heb je geen idee wanneer je updates krijgt", meent Combée. Ook Apple is onduidelijk over zijn iOS-updates, stelt Combée. "Maar telefoons van die fabrikant krijgen in de praktijk wel langer updates."

De Consumentenbond koos naar eigen zeggen voor een rechtszaak tegen Samsung omdat dat de marktleider is, maar ook omdat Samsung "een van de smartphonefabrikanten is die het minder goed doet", aldus Combée van de Consumentenbond. "Afgelopen zomer had 82% van de Samsung-toestellen die we onderzochten nog niet de nieuwste Androidversie", claimt hij.

Ook licht Samsung gebruikers niet goed genoeg in over zijn updatebeleid, zodat kopers van een Samsungtelefoon geen idee hebben waar ze aan toe zijn, stelt de belangenorganisatie van consumenten. Eerder beloofde Samsung beveiligingsupdates wel vaker - eens per maand - uit te brengen.

Stagefright-lek

De Consumentenbond spant de rechtszaak aan naar aanleiding van het Stagefright-beveiligingsprobleem. Daarbij konden telefoons worden overgenomen met een malafide sms'je of mms'je. Op nieuwere telefoons kon een aanvaller dan bijvoorbeeld de camera of de microfoon aftappen, maar op oudere Android-telefoons kan een aanvaller nog  veel meer. Zo zou hij documenten en foto's kunnen buitmaken.

Het Stagefright-lek is een theoretisch probleem

Samsung

Volgens de consumentenorganisatie is een deel van de Samsungtelefoons nog steeds kwetsbaar voor dat probleem, en duurde het bij andere telefoons heel lang voordat ze een oplossing kregen. "Tot op de dag van vandaag is het nog niet helemaal opgelost", aldus Combée.

Samsung tekent aan dat er voor zover bekend nog geen gevallen zijn waarbij aanvallers misbruik maakten van het Stagefright-lek. "Het is een theoretisch probleem", aldus Gert Jan ter Haar van Samsung. "We denken dat dat probleem groter gemaakt is dan het eigenlijk is."

Ook is twee derde van de telefoons die Samsung sinds juli 2013 uitbracht inmiddels beveiligd tegen dat probleem, aldus het bedrijf.