2015 年 7 月 28 日下午 6:00(太平洋标准时间)
AWS 已知悉最近报告的 Android 安全问题,这些问题在以下标识符中进行了详述:CVE-2015-1538、CVE-2015-1539、CVE-2015-3824、CVE-2015-3826、CVE-2015-3827、CVE-2015-3828、CVE-2015-3829。这些问题会对 Android 设备上的所有数据带来风险,其中可能包括您在该设备上使用的 AWS API 或控制台凭证。
如果 AWS 客户一直在使用 Android 设备访问 AWS 资源(如 AWS 控制台)或使用您的 Android 设备作为 MFA 设备,应停止使用 Android 设备访问 AWS 资源,立即轮换在 Android 设备上于 2015 年 7 月 25 日之后使用的 AWS 凭证,并向 Android 设备或手机提供商核实以确保已针对上述 CVE 进行了修补,然后再继续使用该设备访问 AWS 资源。
有关如何轮换凭证的其他信息,请参阅以下网站
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html