28/07/2015 - 6:00 CH PST
AWS nhận biết các sự cố bảo mật của Android được báo cáo gần đây được mô tả trong: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. Những sự cố này mang đến nguy cơ cho tất cả dữ liệu có trên thiết bị Android của bạn, có thể bao gồm API AWS hoặc thông tin xác thực bảng điều khiển bạn đã sử dụng trên thiết bị đó.
Khách hàng AWS đã và đang sử dụng thiết bị Android để truy cập tài nguyên AWS, như bảng điều khiển AWS hoặc sử dụng thiết bị Android làm thiết bị MFA thì nên ngừng sử dụng thiết bị Android để truy cập tài nguyên AWS, luân chuyển thông tin xác thực AWS đã sử dụng sau ngày 25 tháng 7 năm 2015 trên thiết bị Android ngay lập tức và kiểm tra với nhà cung cấp thiết bị hoặc điện thoại Android của mình để đảm bảo thiết bị được vá với các sự cố CVE đã nói trước khi tiếp tục sử dụng thiết bị để truy cập tài nguyên AWS.
Để biết thêm thông tin về cách luân chuyển thông tin xác thực, hãy xem tại đây
http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html