28/07/2015, 18h (heure du Pacifique)
AWS est conscient des problèmes de sécurité récemment signalés sous Android et décrits dans les avis CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828 et CVE-2015-3829. Ceux-ci sont susceptibles d'avoir une incidence sur toutes les données se trouvant sur votre appareil Android, et pouvant inclure les identifiants que vous employez avec l'API ou la console AWS.
Les clients ayant employé un appareil Android pour accéder à des ressources AWS (comme la console AWS), ou en tant que périphérique MFA, ne doivent plus le faire. Ils doivent également, et immédiatement, renouveler les identifiants AWS dont ils ont fait usage après le 25 juillet 2015 sur ce même appareil, et vérifier auprès du fournisseur de ce dernier, et avant de reprendre toute utilisation, que les mesures nécessaires ont bien été prises suite à l'émission des avis de sécurité CVE listés plus haut.
Pour obtenir des informations supplémentaires sur le renouvellement de vos identifiants, rendez-vous à l'adresse suivante :
https://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/id_credentials_access-keys.html