De consumentenautoriteit van de Duitse deelstaat Noordrijn-Westfalen heeft een vestiging van de Media Markt in Keulen aangeklaagd wegens het aanbieden van een goedkoop Androidtoestel met beveiligingslekken. De 99 euro kostende Mobistel Cynus T6 bevatte op het moment dat het in de winkel lag 15 kwetsbaarheden waarvoor geen patch beschikbaar is. Iets dat aan potentiële kopers duidelijk had moet worden gemaakt, aldus de Verbraucherzentrale NRW.
De Cynus T6 draait op Android KitKat 4.4, een versie van het besturingssysteem die uit 2013 stamt. De Media Markt verkoopt het toestel inmiddels niet meer, maar deed dat wel vorig jaar augustus toen de consumentenautoriteit iemand het toestel liet kopen. De koper werd vergezeld door een medewerker van het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Het BSI voerde tests op de telefoon uit en ontdekte 15 beveiligingslekken, waaronder de mogelijkheid voor een aanvaller om willekeurige code uit te voeren. Mobistel werd vorig jaar september door het BSI over de kwetsbaarheden ingelicht, maar gaf geen reactie. Ook zijn er naar aanleiding van de waarschuwing over de beveiligingslekken geen updates voor gebruikers verschenen. De Süddeutsche Zeitung meldt dat de Verbraucherzentrale NRW ook Google had kunnen aanklagen, maar er besloten werd om de dealer aan te pakken, aangezien die verplicht is om informatie over kwetsbaarheden te verstrekken.
Volgens Christine Steffen van de consumentenautoriteit kan het niet zo zijn dat iemand een nieuwe telefoon in de winkel koopt die allerlei beveiligingslekken bevat die niet zullen worden gedicht, zonder dat dit aan de koper duidelijk wordt gemaakt. De Verbraucherzentrale NRW wil de verkoop van dit soort toestellen niet verbieden, maar wil wel dat potentiële kopers een goed geïnformeerde keuze kunnen maken. Een districtsrechter in Keulen buigt zich nu over de zaak.
Deze posting is gelocked. Reageren is niet meer mogelijk.