「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
疫情延燒,不少人擔心「快樂缺氧」搶購Apple Watch Series 6、Garmin 智慧手錶等具有血氧偵測功能的產品;最近網路也有一款超夯的「CarePlix Vitals」App 掀起熱潮,號稱透過手機就可以量測血氧濃度、心跳速率。
不過,很多人質疑這項產品是否準確?是不是有隱私疑慮?
疑點1:CarePlix Vitals App 監測數據準確嗎?
由於擔心自己的血氧濃度下降,使用者最希望的是 CarePlix Vita App 的血氧偵測數據會是準確的。
但就如同先前介紹 CarePlix Vita App 時所述,「CarePlix Vita 並沒有通過醫療核准,監測數據只是參考」。
CarePlix Vita App 的原理
CarePlix Vita App 是印度加爾各答的新創公司 CareNow Healthcare 開發。
據外電報導指出,它的工作原理類似於血氧計或智慧手錶,使用相同的底層技術,以光電容積描記法(Photoplethysmography,PPG)信號進行監測,只是原本監測血氧使用的紅外線感測器被 LED 燈取代。
也就是說,只要打開 App 進行測量,相機和閃光燈就會自動開啟,使用者只要把食指蓋住相機鏡頭即可進行分析並獲得測量數值。
報導指稱, CarePlix Vital App 的研發團隊先前曾進行 1,200 人的臨床試驗,血氧濃度監測的準確度大約是 98%。只是研究資料沒有提及臨床測試人員的年齡、疾病等變因,也沒有提到實驗方法及測試內容等,因此官方宣稱資料是否得正確仍有待釐清。
網友實測結果
首先來看看 YouTube 頻道 uBreak iFixiT 的實測:
主持人使用 CarePlix Vital App 與 血氧偵測計同時進行實測,結果兩者實測數據差異不大,看起來準確度還在可信範圍。
然而 YouTube 頻道 Technical Tuner 實測卻得到了另一個結論:
Technical Tuner 實測發現 Careplix Vitals App 不僅能對著手指偵測血氧,把鏡頭對準床單也可以測試偵測到血氧濃度與心率,因此認為這是假的APP。
那麼,它到底是真的?還是假的呢?
若 Careplix Vitals App 偵測血氧原理如同外電報導的內容,那麼量測方法與市面上的具有血氧功能手錶跟手環相似,只差在手機相機沒有紅外線感測,只能透過 LED 燈偵測。
但是手機 LED 閃光燈打出去的白色光源是如何偵測血液裡的血氧?這個問題官方並沒有說明。不過,現在的 AI 技術與演算法愈來愈進步,或許障礙已經克服也難說。
假設 Careplix Vitals 確實可透過閃光燈偵測血氧濃度,但市面上智慧手機型號眾多,每款手機的相機、 LED 閃光燈規格都不一樣,即便依照官方提供的正確測量方式,仍會有一定誤差數據。但經過反覆量測,如果發現血氧數據仍無法判斷時,或許可以當成是一種警示。
就如同官方網站指出,App 偵測數據只能用來參考,作為自助工具,無法取代專業的醫療建議、診斷或治療。如果有任何醫療的問題,建議諮詢醫師或合格的醫療人員。
疑點2:印度警方真的警告 Careplix Vitals App 有資安問題嗎?
「Careplix Vitals」App 近日相當火紅的話題除了偵測血氧之外,另一則則是資安疑慮。
Careplix Vitals App 是成功通過 Apple 蘋果審查,在 Apple App Store 上架的應用程式,而眾所週知,Apple 蘋果審查相當嚴格,包括軟體正當性、隱私權規定…等都需要確認沒問題才能上架,儘管有漏網之魚,但數量相對較低。
然而有媒體引述印度官方 Maharashtra Cyber 在 Twitter 推特發布的文件,提醒使用者部分血氧偵測 App 有資安疑慮:
詳細閱讀該文件資料會發現,這份資料是印度官方提醒使用者,小心部份 App 宣稱具有血氧偵測功能,藉此誘騙使用者註冊後,駭客再竊取個資,進而取得銀行帳戶資料…等。
不過,通篇聲明文件沒有提到「Careplix Vitals」App ,也就是說印度官方並沒有指出是這套 App 有問題。
疑點3:沒有在 Google Play Store 上架就代表不安全?
Careplix Vitals App 通過了 Apple App Store 嚴苛的審核,包括隱私權設計、阻隔已知的惡意軟體、不能擅自從其他 App 裡偷取資料、軟體基本功能與框架…等。
但奇怪的是,它沒有在 Google Play 上架,這讓部分使用者質疑 Careplix Vitals App 是否不安全?
但其實在官方網站已經說明,由於公司政策因素,Careplix Vitals App 決定退出 Google Play Store,並與 Amazon Appstore 合作發布應用程式。
也因此目前 Android 作業系統使用者只能自行下載 APK 進行安裝,要下載這套軟體時,就必須更需加注意,若是要下載 APK 建議從官方網站直接下載,不要從非官方來源下載。
如果下載到第三方提供的 APK,有可能會藏有惡意軟體或木馬程式,導致資安外洩風險。
Careplix Vitals App 公開聲明
針對所有 Careplix Vitals App 的爭議,這個 App 的官網也發布聲明。
聲明內文指出,這個 App 的資料都儲存在公司的資料中心內,而這資料中心通過 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171 認證規範。
此外,官方也指出 Careplix Vitals 在量測過程不會取得個人資訊,而是只有一開始註冊時才會儲存使用者的姓名、電子郵件、國家等個資,並且向所有使用者保證個資的安全性,而且不會出售任何個人資訊等資料。
延伸閱讀:
手機測血氧 App「CarePlix Vitals」真的假的?真被印度警方警告資安疑慮嗎?
快更新 Windows Defender!否則 Bug 錯誤會產生上千萬的檔案塞爆電腦硬碟
跟隨蘋果腳步!Google 計劃在 Google Play Store 加入 App 隱私權資訊
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner