在文档https://developer.android.com/training/articles/security-config中,
默认情况下,默认情况下,所有应用程序的安全连接(使用TLS和HTTPS等协议)信任预安装的系统CA,而面向Android 6.0(API级别23)及更低版本的应用程序也信任用户添加的CA存储。
和
默认情况下,面向API级别24和更高级别的应用不再信任用户或管理员添加的CA进行安全连接。
我的应用定位到API级别28,据我了解,默认情况下,用户添加的CA不受信任和使用。
但是我可以在具有SDK级别23和更低版本的设备上在Charles中查看和更改所有HTTPS请求/响应。
那是为什么? 文档是否错误且令人困惑?