Aktuellen Informationen zufolge sollten sich Besitzer eines BlackBerry Smartphones überlegen, ob sie zukünftig ihr E-Mail-Konto mit dem kleinen Gerät verbinden wollen oder nicht. Sicherheitsexperten haben nun herausgefunden, dass das BlackBerry 10 ungefragt das Passwort an den Hersteller übermittelt. Dieses ist zwar während der Übertragung verschlüsselt, wird jedoch beim Empfänger, nämlich BlackBerry selbst, unverschlüsselt angezeigt oder vielleicht sogar gespeichert. Was genau mit dem Passwort geschieht, ist unklar.
Wer bereits seinen E-Mail-Account mit einem BlackBerry 10 synchronisiert hat, sollte sich darüber Gedanken machen, ob er sein Passwort nicht sicherheitshalber ändert und in Zukunft nicht mehr den E-Mail-Dienst von BlackBerry in Anspruch nimmt. Die Zugangsdaten werden nämlich ohne Nachfrage an den Hersteller übermittelt und dort eventuell gespeichert. Besonders in Bezug auf die aktuelle PRISM-Debatte ist dieses Thema ausgesprochen heikel. Sicherheitsexperten haben zufällig herausgefunden, dass nach der Änderung des Passwort oder nach dem Einrichten des Kontos auf einem BlackBerry das Gerät die Informationen verschlüsselt an einen BlackBerry-Server schickt. Was auf der Empfängerseite mit den Passwort geschieht, ist noch nicht abschließend geklärt.
Da die Geräte jedoch hauptsächlich im Firmenumfeld zum Einsatz kommen, ist diese Erkenntnis besonders für Unternehmen ausgesprochen wichtig. Häufig werden die Passwörter für den E-Mail-Zugang auch an anderer Stelle, wie beispielsweise dem Benutzer Konto bei Windows, verwendet. Wer nun im Besitz des Passwort ist, kann sich in vielen Firmennetzwerken an mehreren Stellen erfolgreich anmelden. Aus diesem Grund sollten sich Firmen, die BlackBerrys im Einsatz haben, ernsthaft darüber Gedanken machen, wie sie die Sicherheit dieser Geräte zukünftig bewerten möchten. Wird das Gerät über einen BlackBerry Enterprise Server (BES), besteht jedoch nach aktuellen Informationen kein Grund zur Sorge, da der Konfigurationsassistent für das E-Mail-Konto nicht ausgeführt wird und dementsprechend keine Daten verschickt werden.
Darüber hinaus kann man die Übertragung der Zugangsdaten wahrscheinlich auch umgehen, indem man das E-Mail-Konto nicht wie gewohnt mit dem Konfigurationsassistenten einrichtet, sondern die Optionen „Erweitert“ nutzt, die erst dann bei der Einrichtung angezeigt werden, wenn man auf eine freie Fläche neben einem aktiven Texteingabefeld klickt. Andernfalls wird der Button von der Bildschirmtastatur verdeckt.