In che modo gli utenti comuni possono difendersi dalla vulnerabilità di StageFright?

È necessario disabilitare il download automatico dei file multimediali tramite SMS / MMS, esistono diversi servizi che lo utilizzano. A seconda di quale uso, dovresti disabilitare questa opzione nelle impostazioni per servizio che utilizzi.

Per google messenger:

Altropuòesseretrovato qui .

Inoltre, non aprire alcun messaggio contenente file multimediali da qualcuno che non conosci o di cui ti fidi dato che puoi comunque scaricare il file manualmente e attivare il file in questo modo.

Si noti che la parte SMS / MMS non è la vera minaccia qui, è solo un modo per ottenere file multimediali dannosi sul telefono e farli eseguire senza l'input dell'utente. La vera minaccia è nel modo in cui i file multimediali vengono elaborati. Quindi ricevendo & la visualizzazione di un file multimediale attraverso altri canali sarà altrettanto pericolosa.

Per Android 4.1 "Jelly Bean" con la normale app "Messaggi":

Menu > Impostazioni > Messaggi multimediali (MMS) > Recupero automatico - > deselezionare

Il rooting del telefono e l'installazione di una ROM non di supporto o di una ROM di terze parti aggiornata possono essere una soluzione, anche se il nuovo problema è perché dovresti fidarti di alcune ROM pubblicate da un utente pseudonimo su un forum (che può essere problematico soprattutto in ambienti aziendali).

Una soluzione a lungo termine sarebbe quella di acquistare i dispositivi con il firmware direttamente fornito dal produttore e non da un corriere stupido. Dopo tutto, nessun ISP approva gli aggiornamenti di Windows (e tutto funziona correttamente), quindi perché dovrebbe essere diverso sul cellulare?

Come molte persone hanno già scritto nei commenti, non si tratta di MMS, ma di un bug nella libreria multimediale, quindi disabilitare MMS aiuterà solo ad evitare che il tuo telefono venga violato, quando non lo usi, ma lo mantiene acceso acceso e connesso alla rete cellulare.

Se utilizzi il tuo telefono, potresti comunque essere hackerato tramite il browser web o QUALSIASI ALTRA APP, che funziona con i contenuti multimediali.

Fornisco una risposta completa qui: Problema di sicurezza StageFright: cosa può fare un utente normale per mitigare il problema senza patch? su android.stackexchange.com poiché questa domanda è duplicata di quella.

Rispondendo alla domanda originale, ci sono 3 modi per l'utente comune (se comune significa che l'utente non è in grado di eseguire il root del suo telefono e / o installare CyanogenMod sul suo telefono) per proteggere:

1) Disabilita il recupero automatico di MMS, installa Firefox 38+ e forse MX player (e disabilita l'uso di stagefright lì). Elimina tutte le altre applicazioni sul telefono, tra cui Facebook, Twitter, e-mail, ecc. ovunque possa essere contenuto qualsiasi contenuto multimediale. Se non è possibile eliminare, ad esempio, un'app di posta elettronica, è sufficiente eliminare tutti gli account lì, in modo che nulla venga scaricato da Internet. Ora è possibile utilizzare il telefono per la navigazione web, le chiamate e gli SMS.

2) Spegni il telefono e acquista un altro telefono Android con Android di serie da Google (ad esempio Nexus)

3) Installa l'aggiornamento se è disponibile. In caso contrario, seleziona dalle opzioni 1 o 2.