黑莓手机一贯以安然著称。在2012年的一个商业安然评估中，综合了系统安然、利用法度安然、验证、设备重置、防火墙、虚拟化等一系列的评测尺度以后，黑莓7系统获得2.89分，iOS 5得分1.7，Windows Phone 7.5得分1.61，安卓2.3以1.37的得分位列最后。

　　在极端重视安然的美国国防部评估中，国防信息系统局(DISA)给黑莓10颁布了“Authority to Operate”(ATO)认证。黑莓也是首家获得国防信息系统局ATO认证的移动终端治理办事供给商。

　　可以或许在安然方面出类拔萃，是因为黑莓系统在设计时就以安然为中间，以企业利用为方针客户。黑莓的安然系统是经由过程硬件辨认、软件加密、私有办事器传输、企业端治理、封锁软件利用来实现的。

　　1、完美的加密系统

　　通俗的手机通信经由过程IMEI码来辨认手机，经由过程SIM卡辨认身份，通信安然掌控在运营商手中。而黑莓除IMEI码以外，还给每台黑莓设备设置了一个PIN码用于辨认黑莓手机的身份。

　　在传输黑莓加密邮件和信息的时辰，信息传输采取AES-256位或3DES加密，先传输到黑莓的办事器上，然后黑莓办事器再传送给领受方。运营商只是一个管道的感化，看到的是加密以后的信息数据，没法看到信息内容是甚么。

　　AES-256位或3DES本身是安然级别很是高的加密算法，难以破解。而密钥需要发送方、办事器端、领受方三方的硬件信息，每台黑莓设备和办事器都利用不合的密钥加密传输邮件。高强度的加密算法和连络硬件的密钥，让这类加密机制很是难以破解。在现行系统下，乃至黑莓本身都没法供给给当局一个能监控所有黑莓邮件的编制。

　　而在办事器端本身，黑莓的办事器是单向出口，外部进侵也难以进进，就进一步加强了安然性。如许在用户端、传输端、办事器端层层防备，就包管黑莓加密系统的靠得住性，这是iOS和安卓没有的。

　　2、强大年夜企业端治理

　　黑莓BES(BlackBerry Enterprise Server)撑持企业端对员工的黑莓手机进行治理。

　　此时，手机就不再是员工小我的通信东西，而是企业加密收集终端的一部门。治理员可以经由过程 IT Policy节制员工手中黑莓手机的所有功能。包含封锁 GPS 和摄像头功能、封锁外接存储功能、强迫内存加密、仅承诺浏览器经由过程公司内部收集浏览、强迫设置暗码、复杂性、乃至打消通话功能、短信功能、彩信功能。

　　治理员还可以长途安装第三编轨制，并且还能设置让用户没法删除，记合用户通话和短信记实。

　　总之，加进企业端的黑莓手机一切以公司安然为重，治理权从用户到了治理员手中。治理员可以设置策略，呵护公司的信息安然，从而避免了用户因小我利用不当或其他启事造成公司奥秘的泄漏，这也是iOS和安卓做不到的。

　　3、封锁的软件利用

　　黑莓系统基于C++，理论上也存在缝隙和破解可能。所以，初期黑莓系统的各类利用是封锁在JAVA沙箱里面运行的，各类权限有着很是严格的边界，对软件来历也有限制，经由过程封锁的利用包管系统的安然性，对利用的安然性要求远高于iOS和安卓。

　　不外封锁利用是把双刃剑，晋升安然系数的代价是黑莓系统的利用比较少，进而远离消费市场。

　　黑莓系统新的Native Development Kit已承诺开辟者成立运行于虚拟机以外的利用，基于QNX的黑莓10系统还撑持来历错乱的安卓利用，这使黑莓的安然性遭到很大年夜考验。但黑莓安然性的让步可否带来市场份额的增加还需要时候来验证。