通过禁用 WiFi 和移动数据，您可以关闭一些攻击路径。这意味着您的系统更安全，并且可能不受大多数​​“脚本小子”攻击的影响。

但是，电话部分仍将处于活动状态。它当然更难利用，但智能手机与 1960 年代的电话相去甚远，甚至电话部分也与手机的操作系统交互。这意味着呼叫和 SMS 的组合仍然有可能触发意外情况，从而导致可能的漏洞利用。我不知道这些，因为即使@SteffenUllrich 在他的回答中引用的Stagefright 错误也使用了精心制作的MMS。并且只有在移动数据（或可能是 WiFi）处于活动状态时才能发送彩信，如果只允许电话，则永远不会发送。

如果您可以确定上帝本人是设计您的电话系统的工程师之一，那么您绝对安全。在任何其他情况下，错误总是可能的......

当然，如果您使用手机的其他功能，例如显示照片、观看视频或播放音乐，您就会为每个新应用程序的攻击打开新的大门。

如果您只禁用 WiFi、移动数据、NFC 和蓝牙，您仍然保留正常的电话和 SMS/ MMS。

例如，MMS 是利用Stagefright 漏洞的攻击媒介，该漏洞仍未在所有手机上修复。即使移动数据被关闭，您仍然会收到一条关于未决彩信的短信通知，该短信在提供商处假脱机，并且通常会在移动数据再次可用时自动下载。这意味着当有人向您发送消息时不会触发 Stagefright 漏洞，只有在您再次感到安全并再次打开移动数据时才会触发。
换句话说，仍然有可能以这种方式破解您的手机，只是该漏洞不会立即激活。

除了这个已知的错误之外，可能仍然存在未知或未发布的错误，它们利用攻击者的能力将数据发送到您的手机，即使大多数通信服务都像您一样关闭。例如，在处理普通 SMS 消息或处理 GPS 数据或处理可能触发的正常呼叫时可能存在错误，例如使用定制的 GSM 站或 GPS 欺骗设备。开发数据处理堆栈时通常不会考虑攻击者，它工作在较低的协议级别，例如，最近对 Broadcom 芯片的广泛利用可以看出这一点（至少部分需要 WiFi）。

正如其他答案所提到的，当禁用所有这些时，仍然存在各种攻击媒介，例如 SMS/MMS。如果您确实使用手机上的任何应用程序，这些应用程序可能会重新启用 wifi/移动数据。如果我是你，我会完全从手机中取出电池:)。