您应该禁用通过 SMS/MMS 自动下载媒体文件，有多种服务使用此功能。根据您使用的服务，您应该在您使用的每个服务的设置中禁用此功能。

对于谷歌信使：

更多可以在这里找到。

除此之外，不要打开来自您不认识或不信任的人的任何包含多媒体文件的消息，因为您仍然可以手动下载文件并以这种方式触发文件。

请注意，SMS/MMS 部分并不是真正的威胁，它只是一种将恶意媒体文件放到手机上并让它们在没有用户输入的情况下执行的方式。实际威胁在于媒体文件的处理方式。因此，通过其他渠道接收和查看媒体文件同样危险。

对于带有常规“消息”应用程序的 Android 4.1“果冻豆”：

菜单 > 设置 > 彩信 (MMS) > 自动检索 -> 取消选中

将手机 Root 并安装库存的非运营商 ROM 或最新的第三方 ROM 可能是一个解决方案，尽管新的问题是为什么你应该相信一些假名用户在论坛上发布的 ROM（可以是有问题的，尤其是在企业环境中）。

一个长期的解决方案是购买由制造商直接提供固件的设备，而不是由愚蠢的运营商提供。毕竟，没有任何 ISP 会批准 Windows 更新（并且一切正常），那么为什么它在移动设备上会有任何不同呢？

正如许多人在评论中已经写的那样，这不是关于彩信，而是关于多媒体库中的一个错误，所以禁用彩信只会有助于避免你的手机被黑客入侵，当你不使用它但让它保持开启和连接时到蜂窝网络。

如果您使用手机，您仍然可能通过网络浏览器或任何其他适用于多媒体的应用程序被黑客入侵。

我在这里提供了一个完整的答案：Stagefright 安全问题：普通用户在没有补丁的情况下可以做些什么来缓解这个问题？在 android.stackexchange.com 上，因为这个问题与那个问题重复。

回答最初的问题，普通用户有 3 种方法（如果普通意味着用户无法 root 手机和/或在手机上安装 CyanogenMod）来保护：

1) 禁用 MMS 的自动检索，安装 Firefox 38+，也许还有 MX 播放器（并在此处禁用 stagefright）。删除手机上的所有其他应用程序，包括 Facebook、Twitter、电子邮件等，只要有多媒体内容。如果无法删除，例如，一个电子邮件应用程序，只需删除那里的所有帐户，这样就不会从 Internet 下载任何内容。现在可以使用手机进行网页浏览、通话和短信。

2) 关闭手机，然后从 Google 购买另一部装有 Android 库存的 Android 手机（例如 Nexus）

3) 如果可用，请安装更新。如果不是，请从选项 1 或 2 中选择。