Nem.
Ha mondjuk a DNS szerveren/telefonon átírod, hogy mondjuk a securepay.simplepay.hu mutasson egy evilhost nevű webszerverre , az evilhost-on csinálsz egy simplepay phishing oldalt, akkor az app nem fog rinyálni, hogy nem jó a tanúsítvány és te nem az igazi simple-vel beszélgetsz (mert az ssl ellenőrzés ki van kapcsolva), hanem szépen feldobja az evilhost webszerveréről a simplepay phising oldalt ahol ha megadod az adataidat (miért ne adnád, hisz nincs figyelmeztetés) akkor az evilhost szépen eltárolódnak a kártya/loginadatok.
Olyan mintha a böngésződ minden egyes ssl oldalban vakon megbízna, soha nem figyelmeztetne ha a tanúsítvány nem stimmel. :)