Nieuws
13 december 2017 - Ron Smeets

Negatief koopadvies Galaxy S7 (edge) is te kort door de bocht Het verschil tussen systeem- en beveiligingsupdates

Het was even groot nieuws in Nederland. De Consumentenbond raadde iedereen af om nu nog een Galaxy S7 of S7 edge te kopen. De reden? Samsung garandeert maar twee jaar lang (Android) updates voor haar smartphones. Dat zou dus kunnen betekenen dat de Galaxy S7 serie, die in maart van 2016 onthuld werden en enkele weken later op de markt kwamen, vanaf maart 2018 niet meer geüpdate zouden worden. De conclusie die daaraan ook verbonden werd was dat gebruikers van die toestellen vanaf dat moment een ‘onveilige’ smartphone gebruiken die gehackt kan worden of gevoeliger is voor virussen en andere malware. Dat is iets te kort door de bocht geredeneerd en feitelijk onjuist.

Het verschil tussen Android- en beveiligingsupdates
Er zit namelijk een wezenlijk verschil tussen systeemupdates, waarbij een smartphone de nieuwste versie van het Android OS ontvangt en de zogenoemde (bijna) maandelijkse security updates die ervoor zorgen dan een toestel de meest recente beveiligingsinstellingen en -software ontvangt en zo beschermt wordt tegen nieuw ontdekte beveiligingslekken of andere risico’s die het toestel kwetsbaar maken tegen misbruik van buitenaf. Een fabrikant, ook Samsung in dit geval, voorziet vrijwel al haar smartphones maximaal één of twee keer van de nieuwste Android versie. Dat gebeurt in de maanden nadat een nieuwe Android versie op de markt verschijnt, wat doorgaans in september of oktober het geval is. Of dát voldoende is, daar kom ik later op terug. Beveiligingsupdates die maandelijks (indien nodig) of periodiek verschijnen worden ook nadat de ‘laatste’ systeemupdate uitgerold is, nog langere tijd uitgerold. Om bij het lijdend voorwerp in dit verhaal te blijven; de Galaxy S4 (uit 2013) heeft in oktober van dit jaar (2017) ook nog een beveiligingsupdate ontvangen. Een toestel van meer dan vier jaar oud dus. Hetzelfde geldt ook voor de Galaxy S5 (2014), de Galaxy S6 en S6 Edge uit 2015. Al die toestellen zijn nog altijd met een gerust hart en veilig te gebruiken. Voor de Galaxy S7 (edge) zal dat de komende jaren niet anders zijn.

Alle Android fabrikanten moeten keuzes maken!
Wat Samsung doet is niets anders dan dat alle fabrikanten van Android smartphones doen. Keuzes maken of het rendabel is een smartphone ook na twee jaar nog te voorzien van de nieuwste Android versie of vanaf dan alleen nog beveiligingsupdates uit te rollen. Daarbij spelen verschillende factoren een rol. Van diverse fabrikanten heb ik begrepen dat de ontwikkelkosten van een nieuwe Android versie voor een bestaand toestel tussen de 150.000 en 200.000 euro liggen. Die kosten zijn onder andere voor het ‘personaliseren’ van Android zoals de integratie van de eigen User Interface en (voor geïnstalleerde) programma’s. Voor de grote merken, die vele miljoenen exemplaren van een bepaald type toestel verkopen, wegen die kosten makkelijk op tegen de opbrengsten. Fabrikanten als Samsung maken die keuze vaak ten nadele van de goedkopere modellen de J-Series bijvoorbeeld. Die toestellen worden minder vaak en lang geupdate. Doorgaans is de levensduur van die toestellen ook korter, maar dat ter zijde. Kleinere merken maken eerder de keuze om een toestel niet meer te updaten naar een compleet nieuwe Android versie. De tweede factor die een rol speelt is de vraag of de hardware (processor en RAM geheugen) nog wel geschikt zijn voor een nieuwe Android versie. Tegenwoordig valt dat nog wel mee, maar goedkopere (low-end en mid-range) toestellen uit 2015 en daarvoor hebben vaak simpelweg niet meer de hardware aan boord om de nieuwste Android versie te kunnen ondersteunen. Dat geldt zeker voor de kleinere, goedkopere, merken. Die kiezen er vaak zelfs voor om een toestel dat met een bepaalde Android versie op de markt kwam helemaal niet meer te voorzien van een nieuwe Android update. Ook die fabrikanten kiezen er dan wel voor om nog een of twee jaar beveiligingsupdates uit te rollen.

Samsung’s garantie op updates werkt nu averechts
Het updaten van toestellen naar een nieuwe Android versie wordt, zoals gezegd, meestal maar één of twee keer na release gedaan. De Galaxy S7 (edge) werd in 2016 standaard uitgerust met Android 6 Marshmallow en ontving in de lente van 2017 een update naar Android 7 Nougat en zal hoogstwaarschijnlijk over enkele maanden ook de geüpdate worden naar Android 8 Oreo. Dan heeft het toestel dus drie Android systemen gehad en, zoals ook reeds gezegd, zal hij de maanden en waarschijnlijk jaren, die daarop volgen nog lange tijd voorzien worden van Android beveiligingsupdates. Of Samsung gaat besluiten de Galaxy S7 serie ook nog naar Android 9 (release in de herfst van 2018) de updaten is nu nog niet te voorspellen. Samsung garandeert, als een van de weinige fabrikanten, dat toestellen minimaal twee jaar van alle updates voorzien worden. In de praktijk blijkt dat dat eigenlijk alleen maar geldt voor de Android systeemupdates en dat beveiligingsupdates dus veel langer, soms meer dan vier jaar dus, uitgerold worden naar de ‘oude’ smartphones van de fabrikant. Die tweejarige garantie wordt nu dus, onterecht, geïnterpreteerd als ‘na twee jaar stoppen de updates’. En dat is dus feitelijk onjuist. Echter, de Consumentenbond heeft op een bepaald vlak wel een punt.

Meer Android updates!
Zoals gezegd rolt Samsung gemiddeld twee en soms drie keer een nieuwe Android versie uit naar haar high-end smartphone modellen. Apple doet dat minimaal vier keer. De iPhone 5S verscheen in 2013 en dat toestel ontving onlangs nog de nieuwste iOS versie, Dat was de vierde update en de vijfde versie van het OS voor de iPhone 5S. Ik ben het helemaal eens met de eis dat Android fabrikanten hun toestellen langer moeten voorzien van Android systeemupdates. Om weer even bij het voorbeeld van de Galaxy S7 te blijven; dat toestel werd in 2016 uitgerold met Android 6 en zou wat mij betreft minimaal tot en met Android 9 of 10 geupdate moeten blijven worden. De hardware moet dat tegenwoordig makkelijk aan kunnen. Nu kun je zeggen dat het niet veel uit maakt of een toestel ook vier jaar na de release nog de nieuwste Android versie ontvangt, mits de beveiligingsupdates maar up to date blijven, maar er is nog iets. Gebruikers met een smartphone waarop een Android versie van drie jaar of ouder draait kunnen het ‘slachtoffer’ worden van apps die niet meer functioneren. Simpelweg omdat de ontwikkelaar na een aantal jaren besluit de app niet meer ‘backwards compatible’ te houden met hele oude Android versies. Denk bijvoorbeeld aan de mobiel bankieren apps. Om misbruik te voorkomen willen banken er zeker van zijn dat hun apps op toestellen staan die zo optimaal mogelijk beveiligd zijn. Na drie jaar wordt de kans steeds groter dat klanten de app gebruiken op een toestel dat niet meer voorzien wordt van de nieuwste beveiligingsupdates. De meeste banken besluiten dan dat hun mobiel bankieren app niet meer kan draaien op oudere Android versies. Dat is maar één voorbeeld en een van de argumenten om te pleiten voor meer Android updates op smartphones.

Niet overdrijven
Ik wil bovenstaand pleidooi zeker niet afzwakken, maar een kanttekening moet wel nog geplaatst worden. Als we het hebben over het vier of vijf jaar updaten van Android toestellen dan moeten we het ook niet overdrijven. De gemiddelde levensduur van een smartphone, in Nederland, ligt tussen de 20 en 26 maanden. Er zijn nog steeds heel veel mensen die elke twee jaar gewoon een nieuw toestel nemen. Die gebruikersgroep wordt echter wel steeds kleiner. De BKR regelgeving voor toestelleningen in abonnementen en de almaar stijgende toestelprijzen zijn daar debet aan. De roep om meer, en langdurigere, updates wordt dus wel steeds relevanter. Wat dat betreft dus hulde voor de Consumentenbond vanwege het aanwakkeren van de update discussie. Ze hadden het alleen beter moeten uitleggen.

Waarom Samsung?
Tsja, de reden dat Samsung nu het lijdend voorwerp van de door de Consumentenbond aangewakkerde discussie geworden is, is mijns inziens heel eenvoudig te verklaren. Als je iets aan de kaak wilt stellen, dan moet je je natuurlijk richten op een merk of fabrikant die genoeg aandacht krijgt. Apple en Samsung zijn dan bij voorbaat de eerste keuze en in dit geval, het gaat over Android updates en –beveiliging is Apple automatisch uitgesloten van ‘deelname’. Kijkend naar de ernst van de wegvallende (Android) updates, dan doen heel veel fabrikanten het slechter dan Samsung, maar met Alcatel, Wileyfox, Wiko, Crosscall of een ander merk met marginale toestelverkopen en omzetten haal je natuurlijk het nieuws niet!

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.