De consumentenorganisatie is van mening dat het bedrijf een zorgplicht heeft en dus de verantwoordelijkheid heeft om zijn toestellen van belangrijke updates te voorzien. Bovendien moet het bedrijf de consument beter informeren over hoe lang een toestel nog voorzien zal worden van updates, aldus de Consumentenbond.
“De smartphone dient als opslag voor ons digitale leven”, zei de advocaat van de Consumentenbond, Marieke Neervoort. ”Met het internet verbonden apparaten moeten bescherming bieden tegen hackers, en dat vereist ook dat die worden aangepast op lekken. Zonder zulke updates is er geen veiligheid.”
De Consumentenbond wil dat Samsung toestellen tenminste twee jaar na de aankoopdatum nog van belangrijke updates voorziet, ook als het toestel al eerder op de markt is verschenen. Een toestel dat bijvoorbeeld in 2012 werd uitgebracht maar in 2014 werd gekocht, zou wat betreft de Consumentenbond nog tot 2016 van updates moeten worden voorzien.
Winkel op de hoek
Samsung noemt het echter “niet realistisch om elk toestel dat bij de winkel op de hoek verkrijgbaar is, te patchen”. Het bedrijf wil het dan ook alleen hebben over updates in een bepaalde periode na de lanceringsdatum. “Alleen daar heeft Samsung invloed op”, aldus advocaat Frits Gerritzen.
Bovendien is het volgens Samsung niet altijd voordelig om oudere toestellen van updates te voorzien. “Toestellen kunnen door een nieuw besturingssysteem traag worden. En consumenten willen niet tien seconden wachten totdat WhatsApp opent”, aldus Gerritzen. “Sommige toestellen kunnen zo’n update niet eens aan.”
Stagefright
De Consumentenbond verwijst in het kort geding vooral naar Stagefright, een kwetsbaarheid in Android die in 2015 aan het licht kwam. De bug heeft betrekking op de manier waarop Android MMS-berichten verwerkt.
Het besturingssysteem downloadt die inhoud automatisch, ook als het om een geïnfecteerd bestand gaat. Met de bug was het mogelijk voor kwaadwillenden om smartphones over te nemen zonder dat de gebruiker dat doorhad.
Theoretisch probleem
Volgens Samsung wordt het risico dat de Stagefright-bug opleverde flink overdreven door de consumentenorganisatie. ”De Consumentenbond doet alsof Stagefright het allerergste is dat de consument ooit is overkomen”, aldus Samsung-advocaat Gerritzen. ”Stagefright was geen lek, maar een zwakke plek.”
Het bedrijf benadrukt daarnaast dat er geen gevallen bekend zijn waarbij Stagefright daadwerkelijk is misbruikt, op een enkel geval na waarbij een beveiligingsexpert een toestel hackte om aan te tonen dat de bug bestaat. Bovendien zijn de meeste toestellen van het bedrijf inmiddels gepatcht tegen de bug, zo stelt het bedrijf.
De uitspraak in de zaak volgt op 8 maart.