Google zou in contracten met een aantal fabrikanten van smartphones hebben vastgelegd dat zij hun toestellen twee jaar lang moeten voorzien van beveiligingsupdates.

In het eerste jaar nadat de telefoon op de markt is, zou Google minstens vier beveiligingsupdates eisen, schrijft The Verge op basis van een ingezien contract voor de EU-markt. Het daaropvolgende jaar zouden updates ook verplicht zijn, maar zonder een expliciet minimum.

Google is beheerder van het besturingssysteem Android, dat door vrijwel alle smartphonemakers gebruikt wordt. Het bedrijf brengt elke maand beveiligingsupdates uit waarmee kwetsbaarheden worden gedicht die anders misbruikt kunnen worden. Het is echter aan de fabrikanten om de software daadwerkelijk te updaten, iets wat niet altijd gebeurt.

De contractuele eis van Google zou gelden voor smartphones die na 31 januari 2018 op de markt zijn gekomen en door minstens 100.000 mensen worden gebruikt. Het is onduidelijk welke fabrikanten specifiek dit contract met Google zijn aangegaan.

Rechtszaak tussen Consumentenbond en Samsung

De kwestie over het updatebeleid leidde dit jaar in Nederland tot een door de Consumentenbond aangespannen rechtszaak tegen Samsung. De organisatie eiste van de fabrikant dat die zijn toestellen twee jaar lang zou voorzien van beveiligingsupdates.

Het Zuid-Koreaanse bedrijf zegt te garanderen zijn toestellen twee jaar lang te ondersteunen, maar rekent vanaf het moment dat het toestel op de markt komt, in plaats van het moment dat de consument de smartphone koopt. Volgens een woordvoerder loopt die updateperiode in de praktijk vaak langer.

De rechter oordeelde uiteindelijk dat niet kan worden bewezen dat Samsung met zijn updatebeleid gebruikers van zijn telefoon in gevaar brengt.