Да, в картинку можно закодировать левые данные, можно даже код вируса, но просмотрщик просто тупо их отбросит. Код, зашитый в картинку, никогда не исполнится.
Такой прикол с включением доп. данных известен с 90-х и давно уже неактуален. Все программные библиотеки умеют с этим работать и не допускать уязвимости через форматы медиа.
При первом же сжатии картинки данные обычно просто отбрасываются, так что даже если в картинке что-то было, то оно осталось лишь у отправителя в оригинале где-то на компе. Мессенджеры, соцсети и CDN-сервисы обычно картинки сжимают и не допускают исполнения левого кода, так что будьте спокойны - новость опоздала минимум лет на 30 :)
Но приветственные картинки нас тоже раздражают, как и Тимура Ханды. @sakhaday
