2015 年 7 月 28 日午後 6 時 (大洋平標準時)
AWS は、最近報告された Android セキュリティの問題 (CVE-2015-1538、CVE-2015-1539、CVE-2015-3824、CVE-2015-3826、CVE-2015-3827、CVE-2015-3828、CVE -2015-3829) を認識しています。これらの問題は、Android デバイスに存在するすべてのデータにリスクをもたらします。これには、デバイスで使用した AWS API またはコンソール認証情報が含まれる場合があります。
AWS コンソールなどの AWS リソースにアクセスするために Android デバイスを使用していたか、Android デバイスを MFA デバイスとして使用していた AWS のお客様は、Android デバイスの使用を中止して AWS リースにアクセスし、Android デバイスで 2015 年 7 月 25 日以降に使用された AWS 認証情報をローテーションする必要があります。デバイスを使用して AWS リソースにアクセスし続ける前に、すぐに Android デバイスまたは電話プロバイダーに問い合わせて、前述の CVE にパッチが適用されていることを確認します。
認証情報を更新する追加情報については、こちらをご覧ください。
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html