18+

手機測血氧App「CarePlix Vitals」3大疑點是真是假?官方有話要說

圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner

圖片及資料來源:Maharashtra Cyber Twitter、CarePl...
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner
疫情延燒,不少人擔心「快樂缺氧」搶購Apple Watch Series 6、Garmin 智慧手錶等具有血氧偵測功能的產品;最近網路也有一款超夯的「CarePlix Vitals」App 掀起熱潮,號稱透過手機就可以量測血氧濃度、心跳速率。

不過,很多人質疑這項產品是否準確?是不是有隱私疑慮?

疑點1:CarePlix Vitals App 監測數據準確嗎?

由於擔心自己的血氧濃度下降,使用者最希望的是 CarePlix Vita App 的血氧偵測數據會是準確的。

但就如同先前介紹 CarePlix Vita App 時所述,「CarePlix Vita 並沒有通過醫療核准,監測數據只是參考」。

CarePlix Vita App 的原理

CarePlix Vita App 是印度加爾各答的新創公司 CareNow Healthcare 開發。

據外電報導指出,它的工作原理類似於血氧計或智慧手錶,使用相同的底層技術,以光電容積描記法(Photoplethysmography,PPG)信號進行監測,只是原本監測血氧使用的紅外線感測器被 LED 燈取代。

也就是說,只要打開 App 進行測量,相機和閃光燈就會自動開啟,使用者只要把食指蓋住相機鏡頭即可進行分析並獲得測量數值。

報導指稱, CarePlix Vital App 的研發團隊先前曾進行 1,200 人的臨床試驗,血氧濃度監測的準確度大約是 98%。只是研究資料沒有提及臨床測試人員的年齡、疾病等變因,也沒有提到實驗方法及測試內容等,因此官方宣稱資料是否得正確仍有待釐清。

網友實測結果

首先來看看 YouTube 頻道 uBreak iFixiT 的實測:

主持人使用 CarePlix Vital App 與 血氧偵測計同時進行實測,結果兩者實測數據差異不大,看起來準確度還在可信範圍。

然而 YouTube 頻道 Technical Tuner 實測卻得到了另一個結論:

Technical Tuner 實測發現 Careplix Vitals App 不僅能對著手指偵測血氧,把鏡頭對準床單也可以測試偵測到血氧濃度與心率,因此認為這是假的APP。

那麼,它到底是真的?還是假的呢?

若 Careplix Vitals App 偵測血氧原理如同外電報導的內容,那麼量測方法與市面上的具有血氧功能手錶跟手環相似,只差在手機相機沒有紅外線感測,只能透過 LED 燈偵測。

但是手機 LED 閃光燈打出去的白色光源是如何偵測血液裡的血氧?這個問題官方並沒有說明。不過,現在的 AI 技術與演算法愈來愈進步,或許障礙已經克服也難說。

假設 Careplix Vitals 確實可透過閃光燈偵測血氧濃度,但市面上智慧手機型號眾多,每款手機的相機、 LED 閃光燈規格都不一樣,即便依照官方提供的正確測量方式,仍會有一定誤差數據。但經過反覆量測,如果發現血氧數據仍無法判斷時,或許可以當成是一種警示。

就如同官方網站指出,App 偵測數據只能用來參考,作為自助工具,無法取代專業的醫療建議、診斷或治療。如果有任何醫療的問題,建議諮詢醫師或合格的醫療人員。

疑點2:印度警方真的警告 Careplix Vitals App 有資安問題嗎?

「Careplix Vitals」App 近日相當火紅的話題除了偵測血氧之外,另一則則是資安疑慮。

圖片及資料來源:Maharashtra Cyber Twitter、CarePl...
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner

Careplix Vitals App 是成功通過 Apple 蘋果審查,在 Apple App Store 上架的應用程式,而眾所週知,Apple 蘋果審查相當嚴格,包括軟體正當性、隱私權規定…等都需要確認沒問題才能上架,儘管有漏網之魚,但數量相對較低。

然而有媒體引述印度官方 Maharashtra Cyber 在 Twitter 推特發布的文件,提醒使用者部分血氧偵測 App 有資安疑慮:

詳細閱讀該文件資料會發現,這份資料是印度官方提醒使用者,小心部份 App 宣稱具有血氧偵測功能,藉此誘騙使用者註冊後,駭客再竊取個資,進而取得銀行帳戶資料…等。

不過,通篇聲明文件沒有提到「Careplix Vitals」App ,也就是說印度官方並沒有指出是這套 App 有問題。

疑點3:沒有在 Google Play Store 上架就代表不安全?

圖片及資料來源:Maharashtra Cyber Twitter、CarePl...
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner

Careplix Vitals App 通過了 Apple App Store 嚴苛的審核,包括隱私權設計、阻隔已知的惡意軟體、不能擅自從其他 App 裡偷取資料、軟體基本功能與框架…等。

但奇怪的是,它沒有在 Google Play 上架,這讓部分使用者質疑 Careplix Vitals App 是否不安全?

圖片及資料來源:Maharashtra Cyber Twitter、CarePl...
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner

但其實在官方網站已經說明,由於公司政策因素,Careplix Vitals App 決定退出 Google Play Store,並與 Amazon Appstore 合作發布應用程式。

也因此目前 Android 作業系統使用者只能自行下載 APK 進行安裝,要下載這套軟體時,就必須更需加注意,若是要下載 APK 建議從官方網站直接下載,不要從非官方來源下載。

如果下載到第三方提供的 APK,有可能會藏有惡意軟體或木馬程式,導致資安外洩風險。

Careplix Vitals App 公開聲明

圖片及資料來源:Maharashtra Cyber Twitter、CarePl...
圖片及資料來源:Maharashtra Cyber Twitter、CarePlix Vital、uBreak iFixiT、Technical Tuner

針對所有 Careplix Vitals App 的爭議,這個 App 的官網也發布聲明。

聲明內文指出,這個 App 的資料都儲存在公司的資料中心內,而這資料中心通過 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171 認證規範。

此外,官方也指出 Careplix Vitals 在量測過程不會取得個人資訊,而是只有一開始註冊時才會儲存使用者的姓名、電子郵件、國家等個資,並且向所有使用者保證個資的安全性,而且不會出售任何個人資訊等資料。

圖片及資料來源:Maharashtra Cyber TwitterCarePlix VitaluBreak iFixiTTechnical Tuner

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

本日熱門 本周最熱 本月最熱