Genom att smyga in skadlig kod i bildens exif-data, där metadata som var, när och hur bilden togs lagras, kan hackare angripa Android-telefoner, säger säkerhetsforskaren Tim Strazzere som upptäckt buggen till Forbes.
"Det räcker att helt enkelt få ett meddelande eller mejl från någon för att buggen ska utnyttjas. När applikationen försöker analysera bilden (vilket den gör automatiskt) kraschar den", säger han till tidningen.
I det läget kan en angripare ta kontroll över telefonen och exempelvis installera virus eller ransomware.
Läs också: Allvarligt fel i vanliga routrar öppnar för kapad internettrafik
Tim Strazzere säger sig ha fått attacken att fungera på en rad telefonmodeller i appar som Gmail, Gchat och flera icke namngivna sociala medier. Buggen finns på alla telefoner med Android 4.4.4 till 6.0.1, och verkar även förekomma i vissa äldre versioner.
I går släppte Google en uppdatering som stoppar bildbuggen, och den finns förhoppningsvis snart ute på alla Androider som kör 4.4.4 eller senare. Samtidigt stoppade Google bland annat de så kallade "quadrooter"-buggarna som gjorde nästan en miljard telefoner sårbara för attacker.
