Il mio telefono Android (Kitkat) elenca un sacco di CA sotto le credenziali di impostazione- > sicurezza- > Trusted. Significa che chiunque abbia accesso a una di quelle chiavi private di quelle CA può monitorare o effettuare un attacco "Man in the Middle" sul mio telefono quando comunica con Internet?
Immagino che uno possa monitorare non solo il browser nel telefono, ma anche tutte le comunicazioni https crittografate se qualsiasi app utilizza https, corretto?
Inoltre, se ho installato la mia CA nella parte USER del telefono, posso monitorare tutte le comunicazioni crittografate https tra il mio telefono e il server dell'app nella rete?
Non mi dispiacerebbe conoscere maggiori dettagli su ciò che tutte le app stanno parlando al server di me, specialmente quando sono crittografate.