在得知 Stagefright 能单以一首 MMS 讯息即能绑架你的手机后,顿时对使用 Android 手机失去信心?发现该漏洞的公司 Zimperium 当然有所对策了,他们推出了一个名为 Stagefright Detector App 的应用程序,让使用者可以知道自己的手机有没有这漏洞。因为 Google 最近已经推出更新修补了漏洞,所以 Nexus 设备的使用者可以松一口气。但如果是使用其他 OEM 推出的手机就要注意了,因为暂时他们还没有推出有关的针对性更新。主站同事曾经利用他的 Galaxy S6 Edge 作体检,发现系统中仍有 Stagefright 漏洞,而其他同事那运行着 CyanogenMod nightly 的一加手机则已经没问题了。所以说大家要在得到针对性的软件更新之前,还是要小心所收到的 MMS 讯息。

可惜的是,Zimperium 只有提供扫描的工具,却没有修补的工具或方法。幸好,在其公司博客文章中有个避免手机被绑架的方法,也就是小编之前有提过,如果大家是使用 Hangouts 作预设 SMS 应用程序的话,请把 Auto Retrieve SMS(自动撷取 SMS)一栏关掉,还有当收到陌生人寄来的 MMS 讯息,请不要打开。

再一次的,Stagefright 漏洞的出现更突显了 Android 设备碎片化的严重性,反观 iOS 就能在确认问题所在后,统一推送系统更新,就能快速解决问题。