现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
户外运动爱好者必须了解的常见运动损伤及处理原则******
江苏省体育科学研究所 杨文贤
2022年,借助各大网络平台的分享转发,一系列小众运动如飞盘、腰旗橄榄球、徒步、攀岩这些户外运动受到许多年轻人的追捧,成功吸引到一大批群体成为户外运动的忠实爱好者。
到户外走动是保持健康和接触大自然的好方法,但是户外运动引起的相关伤害也会显著增加。据统计,每年有超过350万的人群因运动或参加娱乐活动而受伤。即使是专业运动员,虽然他们在大多数运动伤病中恢复得相当快,但如果得不到及时解决,也可能意味着运动员生涯的提前结束。
新冠康复后,外出运动是一个好的选择,可以帮助呼吸的恢复,但对于户外运动的新手爱好者而言,不仅要面对如何在冬季寒冷的低温下保持良好运动状态的考验,了解不同运动可能会引起的身体伤害以及学会自我预防及处理,同样也是重中之重。对此,根据运动科学专家Jill Horbacewicz的建议,我们为广大的户外运动爱好者们编制了一份关于运动损伤的友好指南。
以下是最常见的几种户外运动伤害以及如何预防这些伤害的提示。
1.扭伤
扭伤是一种影响韧带的损伤(韧带是连接骨骼和关节的组织)——最常见的形式是过度拉伸导致的撕裂。扭伤通常是由于快速扭转或其他笨拙的运动(包括跌倒)发生的。而其中,踝关节扭伤是最常见的扭伤形式,以疼痛和肿胀为特征。损伤通常发生在外侧韧带上,严重程度可以从拉伤到撕裂。对于户外运动爱好者而言,脚踝扭伤通常发生在精神注意力不集中时。因此,在运动过程中注意不要向前看地形中的突起,认真走好脚下的路,这对徒步爱好者而言尤其重要。
一旦发生扭伤,请立刻停止运动并休息,有条件的可以对受伤部位进行冰敷。如果疼痛严重,请就医进一步治疗。
2.拉伤
肌肉纤维或肌腱撕裂时会出现拉伤,多数情况下是由于突然运动造成的,在网球运动员、高尔夫球手和曲棍球运动员中很常见。拉伤可能导致肌肉痉挛、肿胀和难以移动受影响的身体部位,这通常局限于腿部、手臂、颈部和背部。偶尔可能需要手术来解决严重的拉伤,但大多数情况下通过休息、冰敷以及在某些情况下使用拐杖即可治愈。
3.应力性骨折
在户外运动中,应力性骨折是一种比较常见的损伤情况。这是过度使用导致的损伤,通常体现在小腿或足部骨骼出现裂缝。人们很容易通过疼痛的部位和感受来判断是肌肉问题还是应力性骨折。如果是肌肉问题,身体疼痛的感受会更加弥散,对于应力性骨折,疼痛局限于一个部位且感受更加尖锐。
如果出现骨折,即使是轻度骨折也应被视为需要立即治疗的医疗紧急情况。可能需要石膏来促进愈合,并且恢复时间可能比许多其他类型的运动损伤相关的时间更长,甚至也可能需要手术来修复。
4.足底筋膜炎
足底筋膜炎是一种足部疾病,在跑步者以及以下肢运动为主的项目中最为常见。足底筋膜是一条组织带,从足跟一直延伸到脚趾,它的损伤特点是脚后跟或脚底感到疼痛。导致足底筋膜炎的生物学因素包括旋前困难、高足弓或扁平足、紧绷的跟腱和紧绷的小腿肌肉。
足底筋膜炎的治疗流程可以称为RICE。Rest、Ice、Compression和Elevation的首字母缩写词,这也是绝大部分运动损伤的处理原则。除此以外,可能还需要使用布洛芬来减轻炎症,同时进行拉伸(适当的时候)和按摩以缓解紧绷感。
5.髂胫束综合征
髂胫束综合征也是跑步者以及下肢运动最常见的过度使用损伤之一。髂胫束是一条从臀部外侧向下延伸到膝盖外侧直到胫骨的组织带。疼痛通常是由髂胫束在胫骨外侧(膝盖处)摩擦引起的。当在不平坦的表面上进行下肢运动以及肌肉组织变得紧绷时,该部位的摩擦会变得更加严重。穿破旧或不合适的鞋子也有可能导致髂胫束综合征。
因此,面对这种情况,首选是停止下肢运动,拉伸放松肌肉组织,选择合适的穿戴装备。严重时,可能需要相应的矫形器来解决因身体形态变化产生的力学问题。
6.腰痛
腰痛可能是由于腘绳肌紧绷、肌肉不平衡、核心肌无力、姿势不良、不正确的运动形式和跌倒造成的。大多数腰痛是由肌肉组织的失调和虚弱引起的。为了防止进一步的问题,日常生活中就要时刻注意脊柱的正确形式和中立对齐。
腰痛人群要加强核心,伸展腿部、腰部、腰椎和臀部。锻炼后使用RICE方法缓解疼痛。
7.膝痛
膝痛在热爱运动的人群中并不少见,尤其是跑步者以及其他下肢运动中。大多数膝盖问题源于过度使用、磨损、穿着不正确的鞋子、肌肉不平衡或异常,例如腿长不均匀、弓形腿和膝盖受伤等。
膝盖疼痛的治疗与其他损伤有所不同。通常,膝盖疼痛会随着肌肉力量训练、合适的鞋型或矫形器而消失。如果疼痛持续2周或更长时间,则需要及时向专业人员咨询,例如运动医学医生或足病医生。当然,在日常的预防中,也要注意穿着适合的鞋来进行运动。
说了这么多常见的运动损伤,相信各位发烧友们对于运动损伤一定有了自己的判断。但其实在运动中,最容易被大家忽略的其实是下面这类,我们将其称为“周末勇士”综合征。
整周久坐不动,然后在周末到来时进行大强度运动甚至过度运动极有可能会引起运动损伤。如果你整个冬天都没有跟上一项活动,请不要在夏天到来之际直接加入一项新的运动。你需要慢慢增加强度和频率,让你的身体适应你对它的要求。
最后,为了让大家真正享受到户外运动的乐趣,我们还有更多提示:
●运动前热身;
●佩戴合适的装备:无论是头盔、合适的鞋子、防护垫等,都会降低受伤的风险;
●保持水分:脱水会对性能产生负面影响,并导致肌肉疲劳或过度劳累,从而增加受伤的机会。确保在任何体育活动之前、期间和之后喝大量的水;
●知道何时停止:在受伤时忍耐疼痛或继续运动会很快导致后续受伤和较长的恢复时间。知道何时休息对于保持运动的活跃度至关重要。如果你在项目中已经很累,那么就不要继续运动了,疲劳时受伤的可能性要大得多;
●练习正确的技术:户外运动伤害的另一个主要因素是不正确的技术,它几乎可以影响任何人,无论是什么运动项目,学习如何正确的技术和发力均有助于预防一些最常见的运动损伤。
●小窍门:保护、休息、冰敷、加压、抬高。①保护受伤的部位,不让它受到第二次损伤。②针对限制患处的活动的休息,肌肉及韧带损伤后,局部制动是关键的。③及时的对患处进行冰敷可以减少出血、缓解疼痛、炎症的控制等。④加压一般在受伤后的24—48小时内实施,可以限制患处进一步的肿胀,常使用加压绷带包扎伤口,加压要从离心脏远的那端一层层向近端包扎,切记不要包扎过紧,包扎过紧极易引起局部肌肉坏死。加压时可以配合冰敷同步进行。⑤抬高是将患处抬高,更多的是利用重力帮助血液及组织液回流来减少受伤部位肿胀,缓解疼痛。
(文图:赵筱尘 巫邓炎)