Mi teléfono Android (Kitkat) enumera MUCHA CA en la configuración- > seguridad- > Credencial de confianza. ¿Significa que cualquiera que tenga acceso a cualquiera de esas claves privadas de esas CA (s) puede monitorear o realizar un ataque "Man in the Middle" en mi teléfono cuando se comunica con Internet?
Supongo que se puede monitorear no solo el navegador en el teléfono, sino también toda la comunicación https encriptada si alguna aplicación usa https, ¿correcto?
Además, si instalé mi propia CA en la parte del USUARIO del teléfono, ¿puedo monitorear todas las comunicaciones cifradas https entre mi teléfono y el servidor de la aplicación en la red?
No me importaría saber más detalles sobre lo que todas las aplicaciones están hablando con el servidor sobre mí, especialmente cuando están cifradas.