Como desativar o SSLv3 no android para HttpsUrlConnection?
Escrevemos o aplicativo cliente no Android, que se conecta aos servidores https usando as APIs HttpsUrlConnection. Devido à vulnerabilidade do Poodle, precisamos desativar o SSLv3 da lista de protocolos ativados enquanto invocamos qualquer solicitação.
Seguimos as diretrizes capturadas pela oracle comohttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html
e adicionado a seguinte linha antes de chamar a conexão de URL
java.lang.System.setProperty("https.protocols", "TLSv1");
Esta solução funciona bem com o programa java normal. Obtivemos SSLHandShakeException quando tentamos conectar-se a um servidor que funciona apenas no protocolo SSLv3.
Mas a preocupação é : mesma correção não funciona no android. Estou faltando alguma coisa ou devo tentar outra abordagem para o Android? Por favor sugira.