Escribimos una aplicación cliente en Android que se conecta con servidores https usando HttpsUrlConnection apis. Debido a la vulnerabilidad de Poodle, debemos deshabilitar SSLv3 de la lista de protocolos habilitados al invocar cualquier solicitud.

Seguimos las pautas capturadas por Oracle comohttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

y agregó la siguiente línea antes de invocar la conexión URL

java.lang.System.setProperty("https.protocols", "TLSv1");

Esta solución funciona bien con el programa normal de Java. Obtuvimos SSLHandShakeException cuando intentamos conectarnos con un servidor que solo funciona con el protocolo SSLv3.

Pero la preocupación es : la misma solución no funciona para Android. ¿Me estoy perdiendo algo o debería intentar otro enfoque para Android? Por favor recomiende.