В документации https://developer.android.com/training/articles/security-config сказано, что
По умолчанию безопасные соединения (с использованием протоколов, таких как TLS и HTTPS) из всех приложений доверяют предварительно установленным системным ЦС, а приложениям, ориентированным на Android 6.0 (уровень API 23) и ниже, также доверяют добавленное пользователем хранилище ЦС по умолчанию.
и
Приложения, предназначенные для API уровня 24 и выше, по умолчанию больше не доверяют ЦС, добавленным пользователями или администраторами, для безопасных подключений.
Мое приложение предназначено для уровня API 28, и, насколько я понимаю, добавленный пользователем ЦС не следует доверять и использовать по умолчанию.
Но я могу видеть и изменять все запросы / ответы HTTPS в Charles на устройствах с SDK уровня 23 и ниже.
Почему это?
Документация неправильная и запутанная?