Android 2.2.1默認使用的加密算法是AES 256-SHA1，但從2010年發布的Android 2.3開始，它默認使用的是一種更弱的加密算法 RC4-MD5。當Android應用建立SSL加密連接，如果沒有指定的話它將默認使用RC4-MD5進行加密。

有人可能會懷疑美國國家安全局(NSA)收買了Android開發者以降低破解加密連接監視Android用戶的難度。但Georg Lukas在分析了Android源代碼之后發現，默認加密算法的次序是Sun/甲骨文的Java定義的，Java規格定義的TLS安全傳輸協議加密算法列表中前兩種為RC4和MD5，2011年發布的Java 7加入橢圓曲線加密算法改進了加密列表，但Android是基于 JDK 6，仍然沿用十年前定義的默認加密算法列表。