我在 2 天前发布了安卓应用程序。这些应用程序运行良好,正如我所认为的那样。但是,现在我收到来自谷歌播放的消息。喜欢这个。
安全警报
您的亚马逊云科技凭证可能会暴露。 这种凭据暴露可能会导致未经授权的访问 您的 AWS 账户,其中可能包括相关的超额费用,以及 可能对您的数据和用户数据进行未经授权的访问。
我的应用程序使用 S3 连接直接上传。我参考了以下页面"http://java.awsblog.com/post/Tx2Q9SGR6OKSVYX/Amazon-S3-TransferManager"来实现上传功能。
我也像这样制作转移管理器的实例。
TransferManagertx = new TransferManager(new BasicAWSCredentials(ACCESS_KEY_ID, SECRET_KEY));
我的错误是什么?是直接使用钥匙的床吗?如果是,我该怎么做才能避免此警报?
我认为您正在使用 Java 服务器库,该库假设只有几台机器将连接到您的 S3 帐户。您可能应该查看亚马逊的移动SDK:
http://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/setup.html