Cosa rende il BlackBerry più sicuro degli altri?

Ci sono un paio di modi diversi in cui un BlackBerry potrebbe essere considerato più sicuro di iOS/Android:

1. La posta inviata al vostro BlackBerry tramite BlackBerry Enterprise Server (BES) è criptata utilizzando un protocollo end-to-end che è completamente indipendente dal sistema pubblico di autorità di certificazione[1]. Gli attaccanti con accesso alla rete di telefonia mobile e alle CA subordinate legittimamente firmate[2] possono intercettare abbastanza facilmente tutta la vostra posta ActiveSync inviata ai vostri dispositivi iOS e Android. Questo non è possibile con la posta BlackBerry. In teoria, anche RIM stessa non può entrare nelle comunicazioni tra il telefono e il server BES dopo il provisioning, che è la radice dei loro disaccordi con gli Emirati Arabi Uniti e l'India.
2. BES fornisce una granularità molto maggiore ai loro controlli di sicurezza di quanto sia disponibile su iOS e Android, anche se questo divario si sta chiudendo grazie agli sforzi dei fornitori MDM e aziende come 3LM (azienda).
3. Le applicazioni BlackBerry "classiche" sono scritte in Java contro le API J2ME, che riduce notevolmente la superficie di attacco contro il sistema operativo rispetto a iOS e Android.
4. RIM integra strettamente i suoi meccanismi di crittografia hardware e software per fornire un livello di protezione dei dati su un dispositivo perso che non è attualmente disponibile su iOS e Android.

Tuttavia, ci sono alcuni modi significativi in cui la saggezza comune sulla sicurezza BlackBerry non è corretta. Questi includono:

1. "La messaggistica Blackberry-Blackberry è sicura dalle intercettazioni". Falso. Questi messaggi sono criptati con una chiave simmetrica condivisa che è installata su ogni Blackberry. Questa chiave è stata consegnata ai governi da RIM, e anche se non lo fosse stata la maggior parte dei servizi di intelligence sarebbe in grado di decodificarla dal sistema operativo BlackBerry. È completamente possibile per gli avversari con la capacità di sniffare la rete mobile di leggere i messaggi BBM. Mi aspetterei che la maggior parte del primo mondo e alcune agenzie di polizia in via di sviluppo lo facciano già regolarmente.
2. "I BlackBerry non possono essere violati". Questo è stato dimostrato essere falso in modo molto convincente quando un BlackBerry Torch è caduto vittima di un exploit WebKit durante la sfida Pwn2Own al CanSecWest di quest'anno[3]. BBOS è scritto in C++, come la maggior parte delle sue applicazioni, e le tradizionali falle nella gestione della memoria sono ancora più sfruttabili sui BlackBerry che sulle ultime versioni di iOS e Android.
3. "I BlackBerry non possono essere infettati da applicazioni dannose". Questo era parzialmente vero ai tempi di J2ME, dove le applicazioni BlackBerry erano molto limitate nelle loro capacità, ma in questi giorni RIM offre un Native Development Kit con cui gli sviluppatori possono creare applicazioni che girano al di fuori della JVM. Questo è necessario per risolvere il problema "Angry Birds" per RIM, ma ha l'effetto collaterale di creare lo stesso potenziale per applicazioni dannose come su altre piattaforme.

[1] Ecco il documento di RIM che dettaglia il loro protocollo di crittografia: http://docs.blackberry.com/en/admin/deliverables/25762/BlackBerry_Enterprise_Solution-Security_Technical_Overview--1315426-0302055542-001-5.0.3-US.pdf

[2] Gli attaccanti che hanno sicuramente questa capacità includono i governi della Repubblica Popolare Cinese, la Federazione Russa, gli Emirati Arabi Uniti e gli Stati Uniti d'America. Generalmente raccomandiamo ai clienti di non viaggiare a livello internazionale con i loro smartphone. Puoi leggere di più sull'insicurezza del sistema CA qui: https://www.eff.org/observatory

[3] http://www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401