Escrevemos o aplicativo cliente no Android, que se conecta aos servidores https usando as APIs HttpsUrlConnection. Devido à vulnerabilidade do Poodle, precisamos desativar o SSLv3 da lista de protocolos ativados enquanto invocamos qualquer solicitação.

Seguimos as diretrizes capturadas pela oracle comohttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

e adicionado a seguinte linha antes de chamar a conexão de URL

java.lang.System.setProperty("https.protocols", "TLSv1");

Esta solução funciona bem com o programa java normal. Obtivemos SSLHandShakeException quando tentamos conectar-se a um servidor que funciona apenas no protocolo SSLv3.

Mas a preocupação é : mesma correção não funciona no android. Estou faltando alguma coisa ou devo tentar outra abordagem para o Android? Por favor sugira.