為什么Android使用弱加密算法？

        Android 2.2.1 默認使用的加密算法是 AES 256-SHA1，但從 2010 年發布的 Android 2.3 開始，它默認使用的是一種更弱的加密算法 RC4-MD5。

        當 Android 應用建立 SSL 加密連接，如果沒有指定的話它將默認使用 RC4-MD5 進行加密。有人可能會懷疑美國國家安全局（NSA）收買了 Android 開發者以降低破解加密連接監視 Android 用戶的難度。

        但 Georg Lukas 在分析了 Android 源代碼之后發現， 默認加密算法的次序是 Sun/甲骨文的 Java 定義的，Java 規格定義的 TLS 安全傳輸協議加密算法列表中前兩種為 RC4 和 MD5，2011 年發布的 Java 7 加入橢圓曲線加密算法改進了加密列表，但 Android 是基于 JDK 6，仍然沿用十年前定義的默認加密算法列表。