28.07.2015, 18.00 Uhr PST
AWS sind die vor kurzem berichteten Android-Sicherheitsprobleme bekannt, die in folgenden Hinweisen beschrieben werden: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. Diese Probleme stellen ein Risiko für alle Daten dar, die auf Ihrem Android-Gerät vorhanden sind. Dazu können Anmeldeinformationen für AWS API oder Konsole zählen, die Sie auf diesem Gerät verwendet haben.
AWS-Kunden, die Android-Geräte für den Zugriff auf AWS-Ressourcen, zum Beispiel die AWS-Konsole, verwendet oder ein Android-Gerät als MFA-Gerät genutzt haben, sollten das Android-Gerät nicht mehr länger für den Zugriff auf AWS-Ressourcen nutzen, nach dem 25. Juli 2015 auf dem Android-Gerät verwendete Anmeldeinformationen sofort rotieren und beim Hersteller ihres Android-Gerät oder Telefonanbieter prüfen, dass das Gerät für die zuvor genannten CVEs gepatcht wurde, bevor sie das Gerät weiter für den Zugriff auf AWS-Ressourcen nutzen.
Weitere Informationen zum Rotieren der Anmeldeinformationen finden Sie hier
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html