Je zou toch denken dat een betaalservice als Samsung Pay – die gebruik maakt van gevoelige informatie zoals creditcardnummers en bankrekeningen – veiligheid hoog in het vaandel heeft? Dit zal ongetwijfeld ook het geval zijn, maar toch kwamen de knappe koppen van XDA Developers er dit weekend per ongeluk achter dat de betaalservice van Samsung alleen maar werkt op decrypted toestellen.
Gebruiker mattspierce van XDA ontdekte tot zijn verbazing dat hij geen creditcard kon toevoegen aan zijn Pay account vanwege een ‘could not connect to server' foutmelding. Na wat tweaken, herinstalleren en Google raadplegen kwam hij erachter dat veel meer mensen met een S6 last hebben van het probleem en dat ze allemaal 'toevallig' Device Encryption aan hebben staan op hun toestel.
Natuurlijk werd ook Samsung zelf gecontacteerd over het probleem en het antwoord verbaasde zowel ons als menig XDA gebruiker:
“If the device is encrypted, you cannot add card to the Samsung pay app. You need to decrypt the phone to add card to the Samsung pay app. After you have successfully decrypted the phone, you may add the card to Samsung pay application”
Het lijkt ons niet meer dan logisch dat een service als Samsung Pay gewoon moet kunnen werken als je Device Encryption aan hebt staan. Het voegt namelijk nog een extra laag aan beveiliging toe voor de gevoelige informatie die in de Samsung Pay app wordt verwerkt.
Nou is het inderdaad zo dat menig smartphone fanaat vraagtekens heeft bij het gebruik van Device Encryption en het in de ‘nerd' volksmond ook wel bekend staat als een paranoia functionaliteit die eigenlijk alleen in Holywood films nuttig zou kunnen zijn.
Voor het geval je in het duister tast: Device Encryption zorgt ervoor dat alle data (dus alle bestanden maar ook telefoonnummers en gegevens binnen alle apps!) door elkaar worden gehusseld zodat ze onleesbaar zijn door derde partijen. Zodra de smartphone een stukje informatie nodig heeft wordt dit deel tijdelijk als het ware ‘ontcijferd' door middel van een Encryption PIN die je zelf instelt.
Tja.. wat denk jij? Heeft Samsung simpelweg een foutje gemaakt in de code van Samsung Pay waardoor hij niet werkt op Encrypted toestellen (waarschijnlijk wel…) of is het een bewuste (en vreemde) keuze van de Koreanen? Deel je mening in de comments!
Geef een reactie