问题描述

研究人员Universe Ice发现将一张特殊的照片设置为三星或Google Pixel设备的墙纸后，会让安卓设备崩溃，且无法启动。研究人员Universe Ice (@UniverseIce)在twitter上报告了该问题，有数十人对该结果进行了确认。Ice在Mate 20 Pro手机上进行了测试发现该手机并不受影响，但在Google Pixel 2手机上复现了该问题：在将该特殊照片设置为墙纸后，手机马上就崩溃了。然后重启时屏幕会亮，但是无法进入系统。以安全模式启动设备也无法修复该问题。

引发安卓手机崩溃的图片（截图，非原图）

Google Pixel 2设备上的PoC视频：https://www.youtube.com/embed/_4wh3FA9-gw

最后，研究人员测试的Pixel 2设备上展示了一条消息，称手机无法启动，建议用户再次尝试或用工厂模式重置设备。研究人员用工厂模式成功将Pixel 2设备开机了，但是所有数据也都丢了。

用户Sebastian称，该问题也在Android Studio模拟器上成功复现了。

5月31日更新：其实早在2018年就有研究人员向Google提交过类似的问题。但当时Google开发人员称无法复现该问题。

原因分析

截止目前，还不清楚这种现象产生的具体原因，但可以确定的是该图片可能与安卓系统底层的某些函数存在冲突。攻击者也可能利用了安卓系统中的某个漏洞来构造了这样一张特殊的图片。多个Reddit 和Twitter用户认为该问题可能是由于图像的颜色配置文件（color profile）超出了安卓所能处理的范围，导致崩溃。

原始图像文件可以从6月2日的谷歌官方漏洞报告中获取，MD5为f96ea0f4c081b9cc15d77d547864e219，SHA1值为24906e972db53c8b10dd630e186ce1afcfba005b。获取地址：https://drive.google.com/file/d/11rxzYvPcIOh_8GvS4XSC3YtbW3CecE-O/view

墙纸图片的ICC Profile

根据用户报告情况，受影响的设备包括谷歌、三星、onePlus、Nokia、小米等品牌，但并非所有的型号都受到影响。貌似华为设备不受到该问题的影响。

相关分析都还属于猜测阶段，安卓官方尚未给出官方回应。更多关于引发该漏洞的原因猜测和分析参见：https://www.androidauthority.com/android-wallpaper-crash-1124577/

本文翻译自：https://www.androidauthority.com/image-wallpaper-crash-soft-brick-1124505/如若转载，请注明原文地址