Estoy usando Burp como proxy para probar una aplicación de Android. Para que esto funcione, instalé el certificado Burp CA en mi teléfono. Hasta donde lo entiendo (y eso no es mucha comprensión) podría dejar este certificado en mi teléfono sin agregar un gran riesgo de seguridad, ya que Burp ha creado el certificado de CA para la instancia / dispositivo específico.
Pero no estoy seguro de esto, por lo que la pregunta es: ¿Qué riesgos de seguridad estoy presentando en mi teléfono personal cuando dejo instalado el certificado de Burp CA en lugar de eliminarlo después de las pruebas? ¿Y por qué?