Bei den mobilen "Apps" ist das doch Anders.
Die laufen quasi alle unabhängig und nutzen keine gemeinsamen Fremdkomponenten.
Jede App bringt ihre eigenen Fremdkomponenten mit und somit gibt es diese
DLL-Hölle aus Windows nicht, welche dort auch nur auftritt, wenn die DLLs in irgendwelchen globalen Verzeichnissen rumliegen.
Unter Android werden SSL Funktionen von der Android Umgebung direkt bereitgestellt (z.B. HttpsUrlConnection), sie müssen nicht mit der eigenen App mitgeliefert werden. Das bedeutet natürlich, dass man auf die Sicherheitsfixes angewiesen ist, die je nach Hersteller schnell, langsam, oder überhaupt nicht eintreffen.