2015년 7월 28일 - 오후 6시(PST)
AWS는 CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829에서 설명하는 최근 보고된 Android 보안 문제를 인지하고 있습니다. 해당 문제는 디바이스에서 사용한 AWS API 또는 콘솔 자격 증명을 비롯하여 Android 디바이스에서 표시되는 모든 데이터에 위협이 됩니다.
Android 디바이스를 사용하여 AWS 콘솔과 같은 AWS 리소스에 액세스하거나 Android 디바이스를 MFA 디바이스로 사용 중인 AWS 고객은 더 이상 Android 디바이스를 사용하여 AWS 리소스에 액세스하지 말고 2015년 7월 25일 이후에 사용된 AWS 자격 증명을 Android 디바이스에서 즉시 교체한 후, Android 디바이스 또는 휴대폰 공급업체에 문의하여 앞서 언급한 CVE에 대해 패치가 적용되었는지 확인한 후 디바이스에서 AWS 리소스에 액세스해야 합니다.
자격 증명을 교체하는 방법에 대한 자세한 정보는 여기를 참조하십시오.
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html