Afgelopen maandag heeft in de rechtbank van Den Haag de eerste zitting plaatsgevonden in een bodemprocedure die de Consumentenbond tegen Samsung heeft aangespannen over het updatebeleid van Galaxy smartphones. In februari 2016 verloor de Consumentenbond een kort geding omdat de rechter geen spoedeisend belang in de zaak zag.
Samsung domineert al jarenlang de telecombranche met haar mobiele producten. De Galaxy smartphones gingen als warme broodjes over de toonbank. Aan dit succesverhaal dreigt een einde te komen. De consument verliest zijn vertrouwen in het bedrijf en concurrerende bedrijven zien hun kans om het monopoly te doorbreken. Eerder deze week introduceerde Huawei twee nieuwe high-end modellen die de Galaxy S9 serie op tal van punten buitenspel zet.
Samsung heeft een persbericht uitgegeven waarin de fabrikant uitleg geeft over het updatebeleid van haar mobiele telefoons. De persverklaring bevat ook tips voor Samsung smartphone gebruikers hoe zij hun Galaxy toestel veilig kunnen houden.
Samsung persbericht: Onze Galaxy telefoons zijn veilig
De Consumentenbond zegt in de bodemprocedure dat Samsung niet genoeg doet om haar mobiele telefoons te beveiligen en dat consumenten daardoor gevaar lopen te worden gehackt. Ook heeft de Consumentenbond op 12 december 2017 beweerd dat Samsung toestellen die geen updates meer ontvangen, onveilig zijn. Dit is niet waar.
Samsung toestellen zijn veilig voor normaal gebruik, óók na afloop van de softwaresupportperiode. Dat software een kwetsbaarheid bevat, betekent niet dat de software ook onveilig is. Bovendien is het updaten van software maar een van de vele maatregelen die Samsung neemt om haar telefoons veilig te houden. En met succes: tot op de dag van vandaag is er geen enkel concreet geval bekend van een Nederlandse consument wiens Samsung smartphone daadwerkelijk is gehackt doordat zijn smartphone een zogenaamde ‘vulnerability’ of kwetsbaarheid bevat.
Dit betekent niet dat cybersecurity geen aandacht nodig heeft. De grootste gevaren komen echter uit een andere hoek, zoals ransomware, DDoS-aanvallen en phishing e-mails en andere vormen van cybercriminaliteit. In maart 2018 is het ministerie van Justitie en Veiligheid een campagne gestart om consumenten op te roepen zich beter tegen juist dit soort internetcriminaliteit te beschermen. Samsung is een van de samenwerkende partners van deze campagne.
Voor Samsung heeft de bescherming van de privacy en de beveiliging van gegevens van consumenten hoge prioriteit. Samen met softwareleveranciers en mobiele providers werken we er continue aan de veiligheid van onze producten te optimaliseren.
Software updates voor Samsung smartphones
De Consumentenbond wil dat er vaste termijnen komen voor het voorzien van updates voor smartphones. Dat is onverstandig. Een vaste termijn waarbinnen updates worden aangeboden is onwenselijk, omdat dit betekent dat wij dan geen voorrang meer kunnen geven aan kwetsbaarheden met een hogere dreiging.
Dat vinden wij wel nodig, want iedere kwetsbaarheid is anders en vergt een specifieke aanpak. Wij vinden het cruciaal dat wij onze eigen afwegingen kunnen blijven maken in het updateproces, zodat de veiligheid van onze Galaxy smartphones het beste gewaarborgd blijft.
Een vaste termijn zou dus zelfs een negatieve invloed kunnen hebben op de veiligheid. Wanneer een update de gebruikservaring minder maakt, moeten wij de afweging kunnen maken of gebruikers bij een update gebaat zijn. Als dat niet het geval is, dan willen wij ervoor kunnen kiezen geen update uit te brengen.
Wat doet Samsung om haar toestellen veilig te houden?
Net als de Consumentenbond vinden wij de veiligheid van zijn mobiele telefoons heel belangrijk. Als wereldwijde marktleider op het gebied van mobiele apparaten streven wij ernaar ook op dit gebied voorop te lopen. Wij garanderen consumenten daarom dat wij onze smartphones ten minste twee jaar vanaf de productintroductie in Nederland met updates ondersteunen.
Wij hebben hier hard aan gewerkt en zijn één van de weinigen in de markt die deze belofte doen. De ondersteuning van ten minste twee jaar betekent echter niet dat we na die twee jaar stoppen met de ondersteuning van onze toestellen. Wij gaan daar zolang mogelijk mee door. Zo hebben wij in 2017 de Galaxy S6 uit 2015, Galaxy S5 uit 2014 en Galaxy S4 uit 2013 van updates voorzien.
Hoelang wij updateondersteuning kunnen bieden, hangt af van verschillende factoren zoals de technische specificaties van het toestel en de gevolgen van de update voor de gebruikerservaring ná de update. Daarnaast kan het zijn dat leveranciers van bepaalde software- of hardwarecomponenten van een toestel niet meer de ondersteuning bieden die nodig is om een update te realiseren. Samsung geeft op haar website bij alle mobiele toestellen de minimale supportperiode aan.
Samsung voorziet high-end modellen zo nodig van een maandelijkse securityupdate. Op de website van Samsung is een overzicht van alle mobiele telefoons die per kwartaal een beveiligingsupdate krijgen.
Meest verkochte Galaxy smartphone krijgt voorrang bij update
Het uitrollen van een update vraagt tijd. Als een beveiligingskwetsbaarheid in Android wordt gevonden, maakt Google daarvoor een patch (herstelsoftware). We testen die patch zo snel mogelijk en leggen deze aan onze partners (mobiele providers) voor. We willen een patch pas uitrollen nadat we zeker weten dat onze toestellen ook na installatie van die patch aan onze hoge eisen van gebruikerservaring en veiligheid voldoen.
Zodra een update beschikbaar komt en onze strenge kwaliteitstesten heeft doorstaan, rollen wij deze zo snel mogelijk uit. Hoe lang dat precies is, hangt van een aantal factoren af, zoals de urgentie van de update, de complexiteit van de update, de betrokken modellen en het aantal toestellen dat een update nodig heeft.
Daarnaast worden prioriteiten gesteld op basis van marktsegment en het aantal toestellen dat van een bepaald model is verkocht. Zo krijgen de toestellen die door de grootste groep mensen worden gebruikt, eerder een update. Dat alles zorgt ervoor dat wij de beveiliging van onze toestellen optimaliseren voor een zo groot mogelijke groep gebruikers.
Voordelen van Samsung telefoons
Om onze Galaxy smartphones zo goed mogelijk te beveiligen, bieden wij niet alleen updates aan. In alle smartphone modellen die op dit moment in Nederland te koop zijn, is het mobiele beveiligingsplatform KNOX in de hardware ingebouwd. Dankzij KNOX kan de gebruiker een Veilige Map (Secure Folder) aanmaken die extra beveiligd is.
Ook zijn de gegevens in het persoonlijke Samsung-account en functies zoals S-Health extra goed beveiligd. Het KNOX platform zorgt ervoor dat de Galaxy smartphone continu in de gaten houdt of de mobiele telefoon veilig is. Zo checkt de smartphone automatisch bij het opstarten of het niet ‘geroot’ is of dat er software is toegevoegd die niet door Samsung is goedgekeurd. Als dat het geval is, sluit de smartphone automatisch de toegang af tot bijvoorbeeld de veilige map en de S-Health data.
Gratis virusscanner
Ook bevatten al onze smartphones die we op dit moment in Nederland verkopen standaard een McAfee virusscanner. Bij ingebruikname hoeft de gebruiker deze virusscanner alleen maar te activeren. Hiervoor ga je naar Instellingen > Apparaatonderhoud > Apparaatbeveiliging. De virusscanner scant automatisch alle applicaties die op de mobiele telefoon geïnstalleerd worden.
De apps worden gescand op eventuele malware die schadelijk kan zijn voor de consument. Mocht er een applicatie gedownload worden die wordt gezien als malware, dan krijgt de consument automatisch een waarschuwing. Naast de realtime scan (bij het downloaden van applicaties) zal de virusscanner tijdens het opladen elke 24 uur de gehele telefoon scannen op malware. De virusscanner haalt zijn up-to-date informatie uit de cloud van McAfee.
Tot slot houdt het Security Team van Samsung zich dagelijks bezig met het veiliger maken van onze producten. Het Security Team zoekt onder andere naar kwetsbaarheden in Android, definieert deze kwetsbaarheden en rapporteert deze aan Google. Met deze aanpak wil Samsung ervoor zorgen dat niet alleen haar eigen smartphones, maar ook het Android ecosysteem steeds veiliger wordt.
Samsung smartphone tips
We raden altijd aan software en apps up-to-date te houden en niet te klikken op mails of links die je niet vertrouwt. Ook kunnen sommige apps schadelijk zijn voor de telefoon en kwaadaardige software als ‘spyware’ of ‘malware’ bevatten. We raden daarom aan alleen apps te downloaden uit vertrouwde bronnen, zoals de Google Play Store of via Galaxy Apps. Je kunt het downloaden uit onbekende bronnen blokkeren door te gaan naar: Instellingen -> Schermvergrendeling en beveiliging en daar ‘Onbekende bronnen’ uit te schakelen.
We adviseren om ‘App-Verificatie’ in te schakelen. Op die manier worden Android-applicaties die je installeert, gescand op malware. Ga hiervoor naar: Play Store > Menu (drie streepjes) > Play Protect en zet ‘Apparaat scannen op beveiligingsdreigingen’ en ‘Detectie schadelijke apps verbetering’ aan.