Estoy leyendo acerca de la seguridad en aplicaciones móviles porque encontré un artículo sobre Man in the Middle Attacks.
Vi en ese artículo y en muchos otros lugares (incluido security.stackexchange), que si el usuario instala un certificado de un tercero desconocido, ese tercero puede ejercer ataques MitM en otras aplicaciones del dispositivo.
Básicamente lo que quiero entender es ¿por qué? ¿Cómo puede este certificado de terceros ser una vulnerabilidad en otras aplicaciones? Quiero entender cómo funcionan estos certificados en ese sentido.
Leí sobre las autoridades de certificación, los certificados raíz, la cadena de confianza y los asuntos relacionados, lo que me confunde aún más sobre cómo algo "autofirmado" sería una vulnerabilidad de seguridad.
¿Alguien me puede dar una breve explicación sobre cómo y por qué sucede esto? O incluso proporcionarme enlaces / libros con información relevante.