可以采用以下方法来解决API<24的Android网络安全问题：

1. 使用HTTPS协议

使用HTTPS协议可以确保数据传输的安全性。可以使用OkHttp库来进行HTTPS通信。下面是一个示例代码：

OkHttpClient client = new OkHttpClient.Builder()
    .sslSocketFactory(getSSLSocketFactory())
    .build();

private SSLSocketFactory getSSLSocketFactory() {
  try {
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    InputStream inputStream = context.getResources().openRawResource(R.raw.cert);
    Certificate ca = cf.generateCertificate(inputStream);
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, tmf.getTrustManagers(), null);
    return sslContext.getSocketFactory();
  } catch (Exception e) {
    e.printStackTrace();
    return null;
  }
}

其中，证书文件可以放在res/raw目录下。

2. 使用加密库

可以使用加密库来保证数据传输的安全性。下面是一个AES加密和解密的示例代码：

加密：

public static String encrypt(String key, String value) throws Exception {
  SecretKeySpec sks = new SecretKeySpec(key.getBytes(), "AES");
  Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  cipher.init(Cipher.ENCRYPT_MODE, sks);
  byte[] encrypted = cipher.doFinal(value.getBytes());
  return Base64.encodeToString(encrypted, Base64.DEFAULT);
}

解密：

public static String decrypt(String key, String encrypted) throws Exception {
  SecretKeySpec sks = new SecretKeySpec(key.getBytes(), "AES");
  Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  cipher.init(Cipher.DECRYPT_MODE, sks);
  byte[] decrypted = cipher.doFinal(Base64.decode(encrypted, Base64.DEFAULT));
  return new String(decrypted);
}

其中，key为密钥，value为加密前的明文。

3. 禁用明文传输

可以禁用明文传输来保证数据传输的安全性。在AndroidManifest.xml文件中添加以下代码：

    ...

这