Android的安全在早期是使用openSSL库,后来(大概6.0之后)则使用boringSSL(从openSSL拉一个分支出来)。openSSL库低版本存在一些安全漏洞,所以安卓低版本也同样会有安全漏洞。APP要修复这些安全漏洞,一方面可以通过升级安卓自带的openSSL库解决,一方面可以通过第三方库解决(即自己的app引入高版本openSSL),调用第三方库的安全接口而非安卓自带的安全接口。
附:
https://source.android.com/security/enhancements/
Android各个版本的安全增强特性
https://developer.android.google.cn/reference/javax/net/ssl/SSLSocket?hl=zh#cipher-suites
Android各个版本对SSL/TLS的支持情况