Samsung Electronics Co., Ltd heeft de uitbreiding van zijn Mobile Security Rewards Program aangekondigd, waarbij het maximale beloningsbedrag wordt verhoogd naar $ 1 miljoen voor in aanmerking komende meldingen van beveiligingslekken vanuit de externe beveiligingsgemeenschap. De uitbreiding maakt deel uit van de continue inspanningen van Samsung om transparantie en meer samenwerking op het gebied van mobiele beveiliging te bevorderen. De criteria van het programma zijn vastgelegd in de Samsung Mobile Security Risk Classificationdie nu extra classificatiefactoren bevat.

Daarnaast heeft Samsung ook zijn eerste op beveiliging gerichte Annual Rewards Program Report gepubliceerd. Het rapport bevat de belangrijkste hoogtepunten sinds de lancering van het project en legt de nadruk op de cruciale rol die de deelnemers aan het programma spelen. Het Mobile Security Rewards Program is een aanvulling op Samsungs huidige aanbod van tot wel zeven jaar aan beveiligingsupdates[1] en benadrukt het belang dat Samsung hecht aan de veiligheid van gebruikers.

“Nu cyberbeveiligingsaanvallen steeds intelligenter en moeilijker te identificeren worden, moedigen we deelname van de beveiligingsgemeenschap bij het opsporen van deze bedreigingen actief aan”, zegt Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bij Samsung Electronics. “Hun steun helpt ons om ervoor te zorgen dat onze producten continu worden gecontroleerd op mogelijke kwetsbaarheden. Dit stelt ons vervolgens weer in staat om de bescherming van onze klanten voortdurend te kunnen verbeteren. Dat deze bescherming er is, is van cruciaal belang – net als het beschermen van gebruikersgegevens en -informatie. Daarom geven we bij al onze producten en diensten prioriteit aan beveiliging.”

Het programma, dat oorspronkelijk in 2017 werd gelanceerd, toont Samsungs streven naar openheid en een collectieve aanpak om de beveiliging van mobiele apparaten te verbeteren. Door samen te werken met een breed scala aan wereldwijde experts – waaronder cyberbeveiligingsonderzoekers, ethische hackers en onafhankelijke beveiligingsprofessionals – gebruikt het programma een strategische, systematische en proactieve strategie om kwetsbaarheden te identificeren en aan te pakken, waardoor de veiligheid van de mobiele ervaringen van gebruikers wordt verbeterd.

De maximale beloning van $1 miljoen maakt deel uit van het onlangs geïntroduceerde Important Scenario Vulnerability Program. Dit initiatief richt zich op de ernstigste aanvalsscenario’s en kwetsbaarheden, waaronder het willekeurig uitvoeren van code op zeer bevoorrechte doelwitten, het ontgrendelen van apparaten en het extraheren van volledige gebruikersgegevens, het willekeurig installeren van toepassingen en het omzeilen van beveiligingsoplossingen voor apparaten. De samenwerking met de beveiligingsgemeenschap versterkt niet alleen Samsungs toewijding aan een transparant en samenwerkend kader dat zich voortdurend aanpast aan nieuwe risico’s, maar versnelt ook het vaststellen en oplossen van deze potentiële kritieke bedreigingen.

Transparantere criteria van het beloningsprogramma

De Mobile Security Risk Classification van Samsung biedt nu een nog gedetailleerder en openbaar toegankelijker systeem voor het categoriseren van kwetsbaarheden. Zo zijn er nieuwe overwegingen zoals downgrade-factoren, waarmee de ernst van een bedreiging kan worden verlaagd, en een ‘ineligible’-classificatie, voor bedreigingen die minimale veiligheidsproblemen opleveren, toegevoegd. Het systeem kent ernstniveaus toe op basis van het beveiligingsrisico en de impact in vijf categorieën: Critical, High, Moderate, Low, en Ineligible of Less-Than-Low Security Impact. Deze uitgebreide aanpak biedt duidelijke richtlijnen voor zowel deelnemers als de bredere beveiligingsgemeenschap en biedt een meer gestructureerd kader voor het rapporteren van kwetsbaarheden. Het programma beschrijft daarnaast nu ook de voorwaarden die van invloed zijn op de kwalificatie en het bedrag van de beloning.

Het programma heeft betrekking op alle mobiele apparaten van Samsung die momenteel maandelijkse, driemaandelijkse en tweejaarlijkse beveiligingsupdates ontvangen. Verder zal het programma beloningen bieden voor in aanmerking komende meldingen voor mogelijke kwetsbaarheden in de nieuwste Samsung Galaxy-diensten, waaronder Bixby, Samsung Account en Samsung Wallet.

Samsung publiceert eerst programmarapport

In augustus 2024 publiceerde Samsung zijn eerste op beveiliging gerichte Annual Rewards Program Report. Het rapport bood een samenvatting van de belangrijkste hoogtepunten sinds het project in 2017 werd gelanceerd. Voorbeelden van deze hoogtepunten zijn onder andere de toekenning van meer dan $ 800.000 aan 113 onderzoekers louter in het jaar 2023 en een totaal van meer dan $ 4 miljoen dollar aan beloningen die Samsung tot nu toe heeft uitgekeerd aan beveiligingsdeskundigen over de hele wereld. Dit onderstreept de cruciale rol van de deelnemers aan het programma.

Het Mobile Security Rewards Program gaat onmiddellijk van start. Kijk voor meer informatie, waaronder de voorwaarden, op de Samsung Mobile Security-pagina.

[1] De timing en beschikbaarheid van releases van beveiligingsonderhoud voor Samsung Galaxy-toestellen kan per markt, netwerkaanbieder en/of model verschillen.

Met Black Friday en Cyber Monday beleven we straks de blitzstart van de eindejaarsinkopen. Steeds meer Belgen zijn geneigd om die inkopen te doen met een mobiel toestel, online of via contactloze transacties. Samsung, dat vandaag de resultaten van een onderzoek bij 1000 Belgen publiceert, roept op om mobiele toestellen voldoende te beschermen tegen de toename van cybercrime in deze periode.

Beveiligingsinstellingen: tijd om wakker te worden
Volgens het onderzoek dat dit najaar in opdracht van Samsung¹werd afgenomen, hebben de meeste Belgen een erg povere (21%) tot matige (56%) kennis van de privacy- en beveiligingsinstellingen van hun mobiele toestellen. Slechts 1 Belg op 5 (23% in het Nederlandstalige, 19% in het Franstalige landsgedeelte) beweert in dat verband de kneepjes te kennen. Tegelijk blijkt slechts 1 Belg op 2 te weten dat de beveiligingsparameters van mobiele toestellen van eenzelfde merk onderling kunnen communiceren binnen een zogenaamd ‘ecosysteem’. En dat terwijl meer dan 6 mensen op 10 vinden dat smartphones, tablets en slimme horloges even sterk beveiligd zouden moeten zijn.

“Bij Samsung vinden wij dat privacy hand in hand gaat met een versterkte beveiliging van onze toestellen“, verduidelijkt Davy Moons, Marketing Manager Mobile bij Samsung België. “Daarom hebben we de privacy- en beveiligingsopties van onze gebruiksinterface One UI 4 nog verbeterd. Gebruikers krijgen hiermee de best mogelijke mobiele ervaring en tegelijk nog meer controle over wat ze willen delen of privé willen houden. One UI 4 helpt je het meeste te halen uit Samsungs uitgebreide ecosysteem van apparaten en applicaties, om moeiteloos alle ondernomen acties te synchroniseren en een vergelijkbare ervaring aan te bieden op ieder toestel.”

Opletten geblazen met Kerst
Wat inbreuken op de privacy aangaat, heeft niet eens de helft van de respondenten al gehoord van ‘spyware’ (spionagesoftware – 48%) of ‘malware’ (kwaadaardige software – 45%). 1 persoon op 5 (17%) heeft zelfs geen enkel idee van de risico’s die uitgaan van dergelijke software, of van ‘phishing’. Verontrustende cijfers met het oog op de naderende feestperiode waarin dit soort cyberaanvallen vaker de kop opsteken.

“Het is belangrijk dat de Belgische consument in deze periode des te waakzamer is, op het moment dat hij zijn aankopen online of in de winkel afrekent“, vervolgt Davy Moons.  “Contactloze transacties via mobiele oplossingen of connected toestellen, waarbij gebruik wordt gemaakt van een pincode of een vorm van biometrische technologie, kunnen in dat opzicht zeer veilig zijn. Op voorwaarde, natuurlijk, dat de beveiligingsinstellingen van die apparaten goed zijn geconfigureerd…”

Biometrie in het noorden van het land; pincode in het zuiden
De Samsung-enquête maakt ook duidelijk dat 1 Belg op 2 (52%) liefst werkt met gezichtsherkenning of met de digitale vingerafdruk om toegang te krijgen tot de inhoud van zijn toestellen. Opvallend is hierbij dat biometrie populairder is in het noorden van het land (60%) terwijl de Franstaligen veeleer kiezen voor een sterke pincode (46%). De tweefactorauthenticatie is daarentegen nog onvoldoende doorgedrongen bij de Belgen: nog geen derde van de respondenten (29%) noemt zich vertrouwd met deze extra maatregel voor databescherming. Om in te loggen heb je naast je wachtwoord een verificatiecode van je telefoon, verificatie-app of set met back-upcodes nodig. Ook als iemand je wachtwoord achterhaalt, kan hij dus niet inloggen omdat hij niet beschikt over de verificatiecodes.

De enquêtecijfers wijzen verder op twee zorgwekkende realiteiten. Enerzijds zegt 1 persoon op 10 al ooit slachtoffer te zijn geweest van mobiele hacking. Anderzijds erkent 8% van de respondenten, vooral in de leeftijdscategorie van de 65-plussers, dat er op hun toestellen geen enkele privacy- of beveiligingsinstelling geactiveerd is. Een bijkomend bewijs van het belang van sensibilisering voor de bescherming van persoonsgegevens, en dit voor elke gebruikersleeftijd.

Gedeelde verantwoordelijkheid
Als de verantwoordelijkheid ter sprake komt, beschouwt 55% van de Belgen de veiligheid van hun mobiele toestellen als een zaak die wordt gedeeld met het gekozen merk. Hetzelfde percentage mensen (55%) geeft ook aan te zullen overstappen naar een ander merk indien zou blijken dat de eigen smartphone niet meer voldoet aan de vereiste veiligheidsnormen.

Davy Moons besluit: “Voor Samsung is de veiligheid van onze toestellen een prioriteit. Van het beveiligingsplatform Samsung Knox, de krachtigste veiligheidschip van de sector, tot Knox Vault: Samsung stelt alles in het werk om het ‘nec plus ultra’ inzake veiligheid aan te bieden. Bovendien hebben we de regelmatige updates van onze Galaxy-toestellen uitgebreid tot 4 jaar na hun initiële lancering. We willen dan ook dat onze klanten zich gerustgesteld voelen als het om de bescherming van hun persoonsgegevens gaat. Tegelijk moeten ze ook op een gebruiksvriendelijke manier toegang kunnen krijgen tot de beveiligingsinstellingen, zodat ze zélf de controle over hun toestellen kunnen behouden.”

¹Deze enquête werd van 27 oktober tot 9 november 2021 via de tool Buffl gerealiseerd bij 1001 Belgen tussen 16 en 100 jaar.