28/07/2015, 18:00 h PST
AWS está al tanto de los problemas de seguridad de Android que se han reportado recientemente y que se describen en: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. Estos problemas presentan un riesgo para todos los datos presentes en un dispositivo Android, que pueden incluir la API de AWS o las credenciales de consola que ha utilizado en ese dispositivo.
Los clientes de AWS que han estado usando un dispositivo Android para acceder a los recursos de AWS, como la consola de AWS o que han usado el dispositivo Android como un dispositivo de autenticación multifactor (MFA), deben dejar de usar su dispositivo Android para acceder a los recursos de AWS, rotar de inmediato las credenciales de AWS que se utilizaron después del 25 de julio de 2015 en el dispositivo Android, y verificar con el proveedor del dispositivo Android o del teléfono para asegurarse de que se hayan aplicado los parches para las vulnerabilidades y exposiciones comunes (CVE) que se han mencionado previamente antes de continuar usando el dispositivo para acceder a los recursos de AWS.
Para obtener información adicional sobre cómo rotar las credenciales, por favor consulte aquí
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html