¿Qué CA root de confianza se incluye en Android de forma predeterminada?

En ICS o más tarde puedes comprobarlo en tu configuración . Ve a Settings->Security->Trusted Credentials para ver una lista de todos sus CAs de confianza, separados por si se incluyeron en el sistema o fueron instalados por el usuario.

Las versiones anteriores de Android mantienen sus certificaciones bajo /system/etc/security en un paquete encriptado llamado cacerts.bks que puedes extracto usando Bouncy Castle y el keytool programa. El resumen es primero tirar del paquete usando adb (necesitas una concha de root) entonces puedes usar el castillo hinchable para listar el contenido del paquete:

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

También hay al menos una aplicación que puedes probar si prefieres no usar la cáscara: CACertMan (requiere que Root modifique la lista, pero debería permitirle ver la lista sin Root). Creo que se debe al fiasco de DigiNotar, ya que en ese momento no había formas particularmente fáciles para que un usuario revocara el certificado. Ya que los certificados se almacenan de forma diferente en el ICS y más tarde esta aplicación sólo funcionará en los dispositivos que ejecutan Gingerbread (o antes), pero es obsoleta en el ICS/JB de todos modos.