Stel je voor, je bent iemand die weinig van smartphones weet en zich er niet echt mee bezighoudt. Je loopt een telecomwinkel binnen en daar ligt hij: een schitterende LG G3, voor een zacht prijsje. Je komt thuis en je gaat enthousiast aan de slag. En dan blijkt dat je een oude telefoon van drie jaar geleden hebt gekocht, die allang geen updates meer krijgt.

Dit is geen theoretisch geval; wie een telefoonwinkel in loopt, treft daar soms stokoude telefoons aan in de schappen. Hetzelfde gebeurt bij webwinkels, waar we toestellen met Android 4.2 uit 2012 (!) aantroffen bij grote, bekende webwinkels.

Ook de lekken in de software op die telefoons zijn niet denkbeeldig. Veel van die toestellen zijn vatbaar voor het bekende Stagefright-lek uit 2015, maar daarvoor en daarna is informatie naar buiten gekomen over talloze exploits voor Android-toestellen. Google brengt elke maand patches uit voor zijn telefoons en sommige fabrikanten pushen die soms naar toestellen, maar nooit naar oudere modellen.

Kortom, elke dag kopen veel mensen een telefoon die vanaf het moment dat ze hem uit de doos halen, onveilig is en dat altijd zal blijven. Mag dat eigenlijk? Mogen fabrikanten en verkopers onveilige smartphones verkopen? En als het mag, is het iets wat verboden zou moeten worden? Tweakers ging op onderzoek uit.