6.0부터 openssl을 대체해 boringssl을 사용하라는데 이것은 선택사항이 아니라 강제인가요?
=> 아니요.
제 안드로이드 개발시에 openssl 못쓰는건가요?
=> 아니요
6.0 이전 버젼의 경우 안드로이드 라이브러리에 openssl이 기본적으로 빌드되어 들어가 있었으며(/system/lib 폴더) 이 파일을 링크 해서 사용할 수 있었습니다.
하지만 open SSL Heartbleed 보안 이슈가 논란이 되자, openssl을 boringssl 로 대체 하고,
PDK 라이브러리를 사용하지 못 하도록 변경 되었습니다.
즉 6.0이전 단말에선
java에서 암호화 라이브러리를 사용하면, 기존엔 openssl 라이브러리를 사용해서 암호화가 진행 되었다면,
6.0 이후 버젼은 boringssl 을 사용하여 동작 되었다는 것이 달라진 것이며,
NDK를 통해 openssl을 직접 빌드해서 사용하는 것은 지금도 가능합니다.