Sicherheit
Im Dateisystem stellt BB10 drei Bereiche zur Verfügung: "Base" für das Betriebssystem selbst, sowie jeweils einen Sektor für private und berufliche Daten. Daten im Base-Teil dürfen Apps nur lesen. Das soll die Integrität gewährleisten und Schäden am Dateisystem verhindern. Zum Schutz des dienstlichen Bereichs dient nach wie vor ein zufällig generierter Domain Key zur Verschlüsselung. Er liegt im Datenbereich, verschlüsselt mit dem im NVRAM gespeicherten Master Key. Anders als beim früheren Betriebssystem ist er nicht mehr mit dem Passwort des Benutzers verschlüsselt, sondern mit einem in der CPU abgelegten, gerätespezifischen und unveränderbaren Schlüssel.
- Blackberry OS 10.3 auf dem Blackberry Passport
Blackberry hat die Icons überarbeitet und ihnen einen modernen Look verpasst. - Blackberry OS 10.3 auf dem Blackberry Passport
Die Peak-Funktion ist wieder dabei und profitiert deutlich von dem breiteren Bildschirm. - Blackberry OS 10.3 auf dem Blackberry Passport
Der Blackberry bereitet Nachrichten aus unterschiedlichen Quellen im Mail-Hub auf. - Blackberry OS 10.3 auf dem Blackberry Passport
Der Mail-Hub erhält neue (anpassbare) Schnellfunktionen, mit denen man die E-Mail-Flut in den Griff bekommt. - Blackberry OS 10.3 auf dem Blackberry Passport
Neu: Geöffnete Apps werden jetzt gestaucht, um unnötiges Scrollen zu vermeiden. - Blackberry OS 10.3 auf dem Blackberry Passport
Videos erhalten einen schwarzen Balken oben und unten. Es werden Erinnerungen an Pre-16:9-TV-Geräte wach. - Blackberry OS 10.3 auf dem Blackberry Passport
Einfache Befehle wie etwa "Zeige alle Termine für morgen" kennt der Digitale Assistent aus dem FF. - Blackberry OS 10.3 auf dem Blackberry Passport
Der Assistent versteht auch komplexere Anfragen. - Blackberry OS 10.3 auf dem Blackberry Passport
Das Ergebnis: Der Blackberry hat meine Position bestimmt und zeigt den Weg zum Ziel. - Blackberry OS 10.3 auf dem Blackberry Passport
Die Facebook-App ist eindeutig noch nicht optimiert. - Blackberry OS 10.3 auf dem Blackberry Passport
Die integrierte Twitter-App kommt etwas besser mit der Auflösung zurecht. - Blackberry OS 10.3 auf dem Blackberry Passport
CIO.de auf dem Passport. - Blackberry OS 10.3 auf dem Blackberry Passport
Der Amazon-App Store bringt Android-Apps auf den Blackberry. - Blackberry OS 10.3 auf dem Blackberry Passport
Wer Android-Apps installiert, hat keinen Einfluss auf die Berechtigungen.
Auf der privaten Seite ist die Verschlüsselung nur optional möglich. Der Administrator kann sie jedoch durch die Policy "Personal Space Data Encryption" erzwingen. Verzichtet das Unternehmen darauf, bleibt dem Anwender die Möglichkeit, sie in den Einstellungen zu aktivieren. In jedem Fall verwendet BB10 analog zur obligatorischen Verschlüsselung ein hierarchisches System von Keys. Alle Encryption-Keys generiert ein kryptografischer Kern, der nach der US-Norm FIPS 140-2 zertifiziert ist. Was das angesichts der Enthüllungen über die Möglichkeiten der US-Sicherheitbehörden bedeutet, ist jedoch unklar. Der Zugriff auf das Dateisystem, das als vom Kern getrennter Prozess implementiert ist, erfolgt grundsätzlich über Standard-API-Aufrufe wie "open(), read(), write()" und "close()".]
Trotz aller Sicherheitsvorkehrung gibt es erste Erfolge, das BB10-Dateisystem zu hacken. So hatten Mitarbeiter von SEC Consult durch eine manipulierte Webseite Zugriff auf das Dateisystem eines "nackten" Endgerätes bekommen (PDF). Bei ihm war die Balance-Option noch nicht aktiviert, sodass die Forscher nur auf dem ab Werk unverschlüsselten privaten Bereich tätig waren. Ein Eindringen in den verschlüsselten Bereichs ist bislang noch nicht bekannt geworden.
Ähnlich wie andere Plattformen stellt das "Sandboxing" in BB10 Mechanismen bereit, mit denen sich Berechtigungen und Ressourcen einzelner Apps verwalten und einschränken lassen. Jeder Applikations-Prozess läuft in einer eigenen Sandbox, die aus Arbeitsspeicher und einem zum Zeitpunkt des Zugriffs zugeordneten Speicherbereich des Dateisystems besteht. Das System gibt somit die Speicherbereiche für die App frei, d.h. eine andere App kann nicht hineinschreiben.