Necesito revisar una aplicación de Android para detectar vulnerabilidades. Tengo que interceptar los datos cifrados enviados al servidor. Esta aplicación utiliza el certificado que se coloca en el directorio res / raw, por lo que es un archivo de recursos. Lo modifiqué a un Charles certificado raíz proxy, instalé el mismo certificado en Android, pero la aplicación no se conecta. 
Un problema común con las aplicaciones móviles y el uso de software de proxy, como charles, es que la aplicación puede estar utilizando el "anclaje de certificados" para evitar la intercepción mediante proxy del tráfico entre esta y el servidor.
La forma más fácil de determinar esto sería preguntarle al desarrollador de la aplicación si lo está haciendo y solicitar una compilación con esa característica deshabilitada para facilitar las pruebas (supongo que aquí usted actúa como revisor de seguridad para app.).
Si eso no es posible, algo como Android SSL Trustkiller se puede usar en un dispositivo rooteado para eliminar el certificado Fijar y permitir la intercepción.
Lea otras preguntas en las etiquetas certificates penetration-test man-in-the-middle android