TURKTRUSTによる誤発行証明書についての対策

まず最初に書いておきますが、この問題でAndroid 2.xが使い物にならなくなるということはありません。某所では「OS乗っ取りで誤認逮捕されたくなければ電源を切れ」とまで言われていますが、そもそも、そんな状態に至るまでの条件が厳しめなので、そうそう簡単には乗っ取られたりしません。
ただ、対策するまでは公衆無線LANの使用は控えたほうが良いかもしれません。悪意を持った誰かが、公衆無線LANを騙った野良APをブービートラップとして設置する場合、少なくともそのAPのネットワーク内においては設置者が好き勝手に出来るので、OSを乗っ取るための条件を満たしやすくなるためです。とりあえず、[設定]→[無線とネットワーク]→[Wi-Fi設定]に公衆無線LANのアクセスポイントがあればそれを削除したうえで、自動接続アプリがある場合は止めておけば大丈夫。もちろん言うまでもなく、インターネットがタダ乗り出来るからといって、得体の知れない野良APに繋ぐのは自殺行為です。
と、前置きはこれくらいにして、対策しちゃいましょう。今回からGoogleDriveを使っているため、リンク先ではzipファイルの中身が表示されますが(されない場合もある)、中身を個別にダウンロードするのではなく、ページ左上の[ファイル]から[ダウンロード]を選んでzipファイルをダウンロードしてください。
P-01Dお手軽TÜRKTRUST誤発行証明書対策セット
DELL Streak バージョン407(韓国KT版)ファームウェア向け日本語追加パッチ(TÜRKTRUST誤発行証明書対策済)
一時しのぎ版TÜRKTRUST誤発行証明書対策CWM向けアップデートZIPファイル
お手軽セットに関しては、いつものように展開した後、バッチを実行して指示に従ってPCやP-01Dを操作すればOK。自動で対策済み証明書ファイルを書き込みます。一時rootを取得して操作しますので、端末自体のroot化は必要ありません。0068版の証明書ファイルをベースにしていますが、証明書ファイル自体はファームウェアのバージョンには依存していないので、それ以前のバージョンに対しても使用可能だと思います。
DELL Streakの日本語追加パッチは、対策済みの証明書ファイルを追加しただけです。こちらは、本来のStock 407の証明書ファイルをベースにしています。
最後の1つは、上記のP-01D用に作成した対策済み証明書を書き込むだけの、CWMリカバリ向けのアップデートZIPファイルです。P-01Dでしか確認していませんが、一応、CWMリカバリが書き込まれているAndroid 2.3の機種になら適用が可能なはず。ただし、証明書ファイルは同じ2.3系の端末でも端末ごとに内容が違うのを確認しています*1ので、これでアップデートすると、その機種本来の証明書とは内容が違ってくる可能性があります。ほとんどの場合は問題無いと思いますが、あくまで「一時しのぎ版」ということで。当然ながらバックアップはされないので、本来の証明書は別途バックアップを取っておかないと書き戻しができません*2ので念のため。また、2.2以前の端末とは互換性が無いようなので、間違って書き込まないようにしてください。
あと一応書いておきますが、上記のファイルは、私に悪意があった場合、対策を装って新たな穴を開けてしまうことも可能な、ある意味危ないファイルです。私が信頼出来ない人は使わないようにしてください(苦笑)。

*1:auISW11KとStock407のDELL Streakはファイルサイズは同じもののバイナリ不一致でしたし、WEBで得た情報によればXperiaにはソニーエリクソンの証明書が入っているそうです。

*2:これまたWEBで得た情報によれば、おサイフ機能付き端末だと、証明書ファイルを書き換えるとおサイフ機能が死ぬそうです。ファイルの上書きでは元に戻らないらしいので、CWMリカバリなどでバックアップしておきましょう。