TWEE SAMSUNG STANDPUNTEN
1. Samsung toestellen zijn veilig
De Consumentenbond zegt in de bodemprocedure dat Samsung niet genoeg doet om haar telefoons te beveiligen en dat consumenten daardoor gevaar lopen te worden gehackt. Ook heeft de Consumentenbond op 12 december 2017 beweerd dat Samsung toestellen die geen updates meer ontvangen, onveilig zijn. Dit is niet waar.
Samsung toestellen zijn veilig voor normaal gebruik, óók na afloop van de softwaresupportperiode. Dat software een kwetsbaarheid bevat, betekent niet dat de software ook onveilig is. Bovendien is het updaten van software maar een van de vele maatregelen die Samsung neemt om haar telefoons veilig te houden. En met succes: tot op de dag van vandaag is er geen enkel concreet geval bekend van een Nederlandse consument wiens Samsung smartphone daadwerkelijk is gehackt doordat zijn smartphone een zogenaamde “vulnerability” of kwetsbaarheid bevat.
Dit betekent niet dat cybersecurity geen aandacht nodig heeft. De grootste gevaren komen echter uit een andere hoek, zoals ransomware, DDoS-aanvallen en phishing e-mails. In maart 2018 is het ministerie van Justitie en Veiligheid een campagne gestart om consumenten op te roepen zich beter tegen juist dit soort internetcriminaliteit te beschermen. Samsung is een van de samenwerkende partners van deze campagne.
Voor Samsung heeft de bescherming van de privacy en de beveiliging van gegevens van consumenten hoge prioriteit. Samen met softwareleveranciers en mobiele providers werken we er continue aan de veiligheid van onze producten te optimaliseren.
2. Vaste termijnen zijn onverstandig
De Consumentenbond wil dat er vaste termijnen komen voor het voorzien van updates voor smartphones. Dat is onverstandig.
Een vaste termijn waarbinnen updates worden aangeboden is onwenselijk, omdat dit betekent dat wij dan geen voorrang meer kunnen geven aan kwetsbaarheden met een hogere dreiging. Dat vinden wij wel nodig, want iedere kwetsbaarheid is anders en vergt een specifieke aanpak. Wij vinden het cruciaal dat wij onze eigen afwegingen kunnen blijven maken in het updateproces, zodat de veiligheid van smartphones het beste gewaarborgd blijft. Een vaste termijn zou dus zelfs een negatieve invloed kunnen hebben op de veiligheid. Wanneer een update de gebruikservaring minder maakt, moeten wij de afweging kunnen maken of gebruikers bij een update gebaat zijn. Als dat niet het geval is, dan willen wij ervoor kunnen kiezen geen update uit te brengen.
ZO HOUDT SAMSUNG TELEFOONS VEILIG
A. Veiligheid toestellen essentieel
Net als de Consumentenbond vinden wij de veiligheid van zijn mobiele telefoons heel belangrijk. Als wereldwijde marktleider op het gebied van mobiele apparaten streven wij ernaar ook op dit gebied voorop te lopen. Wij garanderen consumenten daarom dat wij onze smartphones tenminste twee jaar vanaf de productintroductie in Nederland met updates ondersteunen.
Wij hebben hier hard aan gewerkt en zijn één van de weinigen in de markt die deze belofte doen. De ondersteuning van tenminste twee jaar betekent echter niet dat we na die twee jaar stoppen met de ondersteuning van onze toestellen. Wij gaan daar zolang mogelijk mee door. Zo hebben wij in 2017 de Samsung Galaxy S6 uit 2015, S5 uit 2014 en S4 uit 2013 van updates voorzien.
Hoelang wij updateondersteuning kunnen bieden, hangt af van verschillende factoren zoals de specificaties van het toestel en de gevolgen van de update voor de gebruikerservaring ná de update. Daarnaast kan het zijn dat leveranciers van bepaalde software- of hardwarecomponenten van een toestel niet meer de ondersteuning bieden die nodig is om een update te realiseren.
Wij geven op onze website bij alle toestellen de minimale supportperiode aan.
B. Maandelijkse en kwartaal securityupdates
Wij voorzien high-end modellen zo nodig van een maandelijkse securityupdate.
De volgende toestellen ontvangen momenteel een maandelijkse securityupdate:
· van de Galaxy series: S9, S9+, S8, S8+, S7, S7 edge, S6, S6 edge en de S6 edge+
· van de Galaxy Note series: Note8 en de Note5
· van de Galaxy A series: A5 (2016), A5 (2017) en de A8 (2018)
Voor het overzicht van toestellen voor de kwartaal securityupdates klik hier.
C. Updates uitrollen vraagt tijd
Het uitrollen van een update vraagt tijd. Als een beveiligingskwetsbaarheid in Android wordt gevonden, maakt Google daarvoor een patch (herstelsoftware). We testen die patch zo snel mogelijk en leggen deze aan onze partners (mobiele providers) voor. We willen een patch pas uitrollen nadat we zeker weten dat onze toestellen ook na installatie van die patch aan onze hoge eisen van gebruikerservaring en veiligheid voldoen.
Zodra een update beschikbaar komt en onze strenge kwaliteitstesten heeft doorstaan, rollen wij deze zo snel mogelijk uit. Hoe lang dat precies is, hangt van een aantal factoren af, zoals de urgentie van de update, de complexiteit van de update, de betrokken toestellen en het aantal toestellen dat een update nodig heeft. Daarnaast worden prioriteiten gesteld op basis van marktsegment en het aantal toestellen dat van een bepaald model is verkocht. Zo krijgen de toestellen die door de grootste groep mensen worden gebruikt, eerder een update. Dat alles zorgt ervoor dat wij de beveiliging van onze toestellen optimaliseren voor een zo groot mogelijke groep gebruikers.
Hieronder tref je in hoofdlijnen een overzicht van het securityupdateproces aan:
D. Onze veiligheidsaanpak gaat verder dan updates
KNOX
Om onze smartphones zo goed mogelijk te beveiligen, bieden wij niet alleen updates aan. In alle Samsung smartphones die op dit moment in Nederland te koop zijn, is het mobiele beveiligingsplatform Samsung KNOX in de hardware ingebouwd. Dankzij KNOX kan de gebruiker een Veilige Map (Secure Folder) aanmaken die extra beveiligd is. Ook zijn de gegevens in het persoonlijke Samsung-account en functies zoals S-Health extra beveiligd. Het KNOX platform zorgt ervoor dat de smartphone continu in de gaten houdt of de smartphone veilig is. Zo checkt de smartphone automatisch bij het opstarten of het niet “geroot” is of dat er software is toegevoegd die niet door Samsung is goedgekeurd. Als dat het geval is, sluit de smartphone automatisch de toegang af tot bijvoorbeeld de veilige map en de S-Health data.
McAfee virusscanner
Ook bevatten al onze smartphones die we op dit moment in Nederland verkopen standaard een McAfee virusscanner. Bij ingebruikname hoeft de gebruiker deze virusscanner alleen maar te activeren. Hiervoor ga je naar Instellingen > Apparaatonderhoud > Apparaatbeveiliging.
De virusscanner scant automatisch alle applicaties die op de telefoon geïnstalleerd worden. Deze worden gescand op eventuele malware die schadelijk kan zijn voor de consument. Mocht er een applicatie gedownload worden die wordt gezien als malware, dan krijgt de consument automatisch een waarschuwing.
Naast de realtime scan (bij het downloaden van applicaties) zal de virusscanner tijdens het opladen elke 24 uur de gehele telefoon scannen op malware.
De virusscanner haalt zijn up-to-date informatie uit de cloud van McAfee.
Security team
Tot slot houdt het Security Team van Samsung zich dagelijks bezig met het veiliger maken van onze producten. Het Security Team zoekt onder andere naar kwetsbaarheden in Android, definieert deze kwetsbaarheden en rapporteert deze aan Google. Met deze aanpak wil Samsung ervoor zorgen dat niet alleen haar eigen smartphones, maar ook het Android ecosysteem steeds veiliger wordt.
E. Tips voor gebruikers
We raden altijd aan software en apps up-to-date te houden en niet te klikken op mails of links die je niet vertrouwt.
Ook kunnen sommige apps schadelijk zijn voor de telefoon en kwaadaardige software als “spyware” of “malware” bevatten. We raden daarom aan alleen apps te downloaden uit vertrouwde bronnen, zoals de Google Play Store of via Galaxy Apps. Je kunt het downloaden uit onbekende bronnen blokkeren door te gaan naar: Instellingen -> Schermvergrendeling en beveiliging en daar “Onbekende bronnen” uit te schakelen.
We adviseren om “App-Verificatie” in te schakelen. Op die manier worden apps die je installeert, gescand op malware. Ga hiervoor naar: Play Store > Menu (drie streepjes) > Play Protect en zet “Apparaat scannen op beveiligingsdreigingen” en “Detectie schadelijke apps verbetering” aan.