BlackBerry zou inloggegevens voor pop/imap-e-mail doorsturen naar een eigen server, alvorens verbinding met de mail-server te maken. Daarbij zouden niet alleen de inloggegevens worden onderschept, maar zouden deze ook onbeveiligd worden verstuurd.
Dat meldt het Duitse blog Knowledge Brings Fear, die bij een test een ip-adres van BlackBerry in de logs aantrof bij het opzetten van een e-mailaccount via imap. De site stelt dat BlackBerry een server met ip-adres 68.171.232.33 in Canada heeft staan waarnaar de inloggegevens worden verstuurd. Pas daarna wordt door BlackBerry zelf verbinding gemaakt met de mailserver. De vondst werd bevestigd door het eveneens Duitse Heise.de.
BlackBerry wilde tegenover Heise.de geen inhoudelijk commentaar geven over het onderscheppen van de inloggegevens. Daardoor blijft het speculeren over de precieze reden: mogelijk slaat BlackBerry de gegevens op zodat geheime diensten hiervan gebruik kunnen maken. In verscheidene landen moest BlackBerry overigens al inloggegevens van gebruikers overhandigen, waaronder in Saudi Arabië.
Alles bij de bron; Tweakers