上传/下载用户文件时存在恶意软件风险

Question

我正在建立一个社交应用，用户可以选择他们希望向他人展示的个人资料图片。我目前正在实施以下内容：

1. 用户将个人资料图片文件发送到我的服务器
2. 我的服务器验证文件大小不是太大
3. 我的服务器将文件上传到具有UUID前缀
的AWS S3存储桶
4. S3存储桶允许世界上任何人下载特定文件，但不执行写入/列表操作
5. 我将个人资料图片网址存储在我的数据库中，并根据需要将链接发送给其他用户
6. 其他用户的客户端在遇到个人资料图片网址时会下载该文件并将其显示给用户

我现在想知道恶意用户是否有可能将恶意软件文件上传为他的个人资料图片，并利用此恶意软件将存储在我的S3存储桶中的事实，并下载到许多其他用户＆＃39;电话。

上面有多关注？我能做些什么来防止这种担忧吗？如果没有，将用户上传的个人资料图片存储/分发给其他人的推荐方法是什么？

编辑：我的服务器是Java。任何Java特定的库/工具建议也将受到赞赏