¿Cómo pueden los usuarios comunes defenderse contra la vulnerabilidad de StageFright?

Debes deshabilitar la descarga automática de archivos de medios a través de SMS / MMS, hay varios servicios que usan esto. Dependiendo de lo que use, debe desactivarlo en la configuración por servicio que use.

Para google messenger:

Sepuedeencontrarmásinformación aquí .

Además, no abra ningún mensaje que contenga archivos multimedia de alguien que no conozca o confíe, ya que aún puede descargar el archivo manualmente y desencadenar el archivo de esa manera.

Tenga en cuenta que la parte de SMS / MMS no es la verdadera amenaza aquí, es solo una forma de obtener archivos multimedia maliciosos en su teléfono y ejecutarlos sin la intervención del usuario. La amenaza real está en la forma en que se procesan los archivos multimedia. Así que recibir y amp; Ver un archivo multimedia a través de otros canales será igual de peligroso.

Para Android 4.1 "Jelly Bean" con la aplicación regular de "Mensajes":

Menú > Configuraciones > Mensajes multimedia (MMS) > Recuperación automática - > desmarcar

Rootear el teléfono e instalar una ROM no suministrada de stock o una ROM de terceros actualizada puede ser una solución, aunque el nuevo problema es que, ¿por qué debería confiar en alguna ROM publicada por un usuario seudónimo en un foro? (Esto puede ser problemático, especialmente en entornos empresariales).

Una solución a largo plazo sería comprar dispositivos con el firmware suministrado directamente por su fabricante y no por un operador estúpido. Después de todo, ningún ISP aprueba las actualizaciones de Windows (y todo funciona bien), ¿por qué debería ser diferente en el móvil?

Como muchas personas ya escribieron en comentarios, esto no se trata de MMS, sino de un error en la biblioteca multimedia, por lo que deshabilitar MMS solo ayudará a evitar que su teléfono sea hackeado, cuando no lo use, pero lo mantendrá activado Encendido y conectado a la red celular.

Si usa su teléfono, aún podría ser hackeado a través del navegador web o CUALQUIER OTRA APLICACIÓN, que funciona con multimedia.

Aquí proporciono una respuesta completa: Problema de seguridad de Stagefright: ¿qué puede hacer un usuario regular para mitigar el problema sin una ¿parche? en android.stackexchange.com ya que esta pregunta es un duplicado de esa.

Respondiendo a la pregunta original, existen 3 formas para que un usuario común (si es común significa que el usuario no puede enraizar su teléfono y / o instalar CyanogenMod en su teléfono) para proteger:

1) Inhabilite la recuperación automática de MMS, instale Firefox 38+ y quizás el reproductor MX (y deshabilite el uso de stagefright allí). Eliminar todas las demás aplicaciones del teléfono, incluidos Facebook, Twitter, correo electrónico, etc., dondequiera que se encuentre cualquier contenido multimedia. Si no es posible eliminar, por ejemplo, una aplicación de correo electrónico, simplemente elimine todas las cuentas allí, para que no se descargue nada de Internet. Ahora es posible usar el teléfono para la navegación web, llamadas y SMS.

2) Apaga el teléfono y compra otro teléfono Android con Android de Google (por ejemplo, Nexus)

3) Instalar actualización si está disponible. De lo contrario, seleccione entre las opciones 1 o 2.