Android 2.2.1默認(rèn)使用的加密算法是AES 256-SHA1，但從2010年發(fā)布的Android 2.3開(kāi)始，它默認(rèn)使用的是一種更弱的加密算法 RC4-MD5。當(dāng)Android應(yīng)用建立SSL加密連接，如果沒(méi)有指定的話它將默認(rèn)使用RC4-MD5進(jìn)行加密。

有人可能會(huì)懷疑美國(guó)國(guó)家安全局(NSA)收買(mǎi)了Android開(kāi)發(fā)者以降低破解加密連接監(jiān)視Android用戶的難度。但Georg Lukas在分析了Android源代碼之后發(fā)現(xiàn)，默認(rèn)加密算法的次序是Sun/甲骨文的Java定義的，Java規(guī)格定義的TLS安全傳輸協(xié)議加密算法列表中前兩種為RC4和MD5，2011年發(fā)布的Java 7加入橢圓曲線加密算法改進(jìn)了加密列表，但Android是基于 JDK 6，仍然沿用十年前定義的默認(rèn)加密算法列表。