Мы написали клиентское приложение на Android, которое соединяется с серверами https с помощью API HttpsUrlConnection. Из-за уязвимости Poodle нам нужно отключить SSLv3 из списка включенных протоколов при вызове любого запроса.

Мы следовали рекомендациям, записанным оракулом, какhttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

и добавил следующую строку перед вызовом URL-соединения

java.lang.System.setProperty("https.protocols", "TLSv1");

Это решение прекрасно работает с обычной Java-программой. Мы получили SSLHandShakeException, когда пытались соединиться с сервером, который работает только по протоколу SSLv3.

Но беспокойство : такое же исправление не работает для Android. Я что-то упустил или я должен попробовать другой подход для Android? Пожалуйста, предложите.