2015/07/28 - 6:00PM PST
AWS 注意到最近回報的 Android 安全問題,如下列項目中所述:CVE-2015-1538、CVE-2015-1539、CVE-2015-3824、CVE-2015-3826、CVE-2015-3827、CVE-2015-3828、CVE-2015-3829。這些問題對您 Android 裝置上的所有資料造成風險,而這可能包含您在該裝置上使用的 AWS API 或主控台登入資料。
使用 Android 裝置來存取 AWS 資源 (例如 AWS 主控台) 或是使用 Android 裝置作為 MFA 裝置的 AWS 客戶,皆應停止使用其 Android 裝置來存取 AWS 資源、立即輪換其在 2015 年 7 月 25 日之後於該 Android 裝置上使用的 AWS 登入資料,並與其 Android 裝置或手機供應商確認,以確保已針對先前提到的 CVE 修補裝置,方可繼續使用該裝置存取 AWS 資源。
如需有關如何輪換登入資料的其他資訊,請參閱這裡
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html