为什么壁纸上的一个像素会让安卓手机崩溃

最近，Android 10的一个漏洞被暴露出来，一张蒙大拿州冰川国家公园圣玛丽湖(St Mary Lake)的简单照片被设为壁纸，导致智能手机屏幕不断开机关机，导致一些手机无法使用。使用图片(上图)作为壁纸的手机陷入了bootloop，用户被迫重置他们的手机来摆脱它。

人们大声疾呼为什么会发生这种事。虽然大多数人认为这张“被诅咒的”图片会有更多的内容，但结果显示，这张图片的颜色配置超出了Android所能处理的范围，仅差一个像素，这使得手机表现得和把图片设置为墙纸时一样。

这个漏洞第一次被发现是在一个名为“冰宇宙”的twitter账号发布了这张引起问题的图片后。警告其他人:“尤其是将照片设置为三星手机的壁纸会导致手机崩溃。”“这应该是一种威慑，但我们生活在一个疯狂的世界。人们误以为这是恶作剧，结果手机屏幕反复闪烁，无法启动。

将图像设置为手机上的壁纸会导致崩溃和软砖——当设备试图启动，但失败并重复重启启动过程的一种状态。这个引导循环不能被打破，直到电话工厂重置在安全模式，这意味着电话数据完全丢失。然而，一些用户能够进入安全模式，从相册中删除图片，并将壁纸设置为默认，然后重启手机正常工作。

这个愚蠢的举动揭示了这个问题并不以三星为中心，其他的智能手机包括谷歌Pixel，运行Android 10或更早版本的手机也会崩溃。一些用户甚至举报了一些一加、诺基亚和小米手机型号。在测试中，Android权威表示，华为Mate 20没有问题，甚至9to5Google测试的运行Android 11的Pixel 4 XL也没有受到影响。

科学家兼摄影师Gaurav Agrawal于2019年8月用诺基亚相机拍摄;这张照片是在Lightroom中编辑的，然后导出为“ProPhoto RGB”格式，而不是标准的sRGB格式。高拉夫将这张照片上传到他的Flicker个人资料中，有超过1万名粉丝希望这张照片“走红是有原因的”，但命运却并非如此。

这张照片在新闻头条上随处可见，因为它在用作壁纸时，会导致手机崩溃。高拉夫公开了这件事——在与BBC的对话中，他说:“我并没有故意这么做。“我不知道这种格式能做到这一点，”他补充道。有趣的是，当照片被设置为仅作为壁纸时，它就会触发这个错误——在谷歌照片应用中，它不会对手机造成任何问题。

尝试将图片设置为手机的壁纸是很有诱惑力的。我们强烈反对这样做;但如果你仍然想要这种墙纸，你可以尝试一些观察(风险自负)。例如，把图片截图用作壁纸——不要直接下载图片。

几乎可以预见的是，图像以某种方式干扰了Android墙纸引擎的基本原理;而且它并不是像之前预测的那样，是为了利用操作系统的某些漏洞而故意创建的，这被松散地称为“Android的恶意软件”。

这张图片在三星和谷歌像素手机上表现得不太好，这是因为他们使用了默认的Android颜色引擎，使用sRGB颜色空间而不是图像使用的RGB颜色空间。当用户试图将RGB而不是sRGB的图像设置为墙纸时，bootloop会被触发——ImageProcessorHelper类崩溃，因为它是一个用于访问数组的变量，该数组跨越了数组边界。

该图像被编码在颜色空间谷歌/Skia/E3CADAB7BD3DE5E3436874D2A9DEE126中，而不是通常的sRGB中，后者可能会创建一些设备无法处理的更多颜色信息。sRGB是有限的颜色空间-最大索引是255;当变量y的值超过了直方图的界限，手机就会崩溃。相当可观的修正—总是将y值包含到<256，或者添加一行(y >y = 255的代码。

颜色/像素的亮度值是计算使用公式:亮度= .2126f * r + .7152f * g + .0722f * b。r, g b的值通常各不相同,但在这幅图像-特定像素的云总和超过255创建越界异常SystemUI对待死亡,将手机放入一个无限循环的崩溃。这个问题的发生是因为操作系统中的汇总逻辑给出了一个更高的整数值。在这种情况下，它只有256，但最终结果是没有处理好，由Android。

9to5Google的迪伦·鲁塞尔(Dylan Roussel)发现，这种归纳逻辑仅限于运行Android 10或更老版本的手机。他在Android 11上运行的Pixel 4 XL上进行了测试，使用该图像作为墙纸时，Pixel 4 XL没有受到影响，它不会影响到Android 11上的设备。这是因为与Android 10不同的是，在Android 11中，如果不支持的话，系统会转换颜色空间。

显然，“被诅咒的”图像壁纸的主要原因是颜色/亮度的计算方式。据报道，谷歌正在进行内部审查;我们可能很快会在Android 10或更老的版本中看到针对这一漏洞(可能用于不法行为)的修复。