28/07/2015 - 18:00 PST (CET - 9 ore)
AWS è al corrente dei problemi concernenti la sicurezza di Android recentemente segnalati in: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. Questi problemi presentano un rischio per tutti i dati presenti sul tuo dispositivo Android, che potrebbero includere le credenziali di console o le API AWS che hai utilizzato su tale dispositivo.
I clienti AWS che usano un dispositivo Android per accedere alle risorse AWS, come la console AWS o che utilizzano il dispositivo Android come un dispositivo MFA, devono interrompere l’uso del dispositivo Android per l’accesso alle risorse AWS, iniziare subito a sostituire periodicamente le credenziali AWS utilizzate dopo il 25 luglio 2015 sul dispositivo Android e verificare presso il fornitore del telefono o dispositivo Android che sia stato installato il patch per i CVE menzionati in precedenza, prima di riprendere l’uso del dispositivo per accedere alle risorse AWS.
Per ulteriori informazioni su come sostituire periodicamente le credenziali, vai alla pagina
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html