手機測血氧 Careplix Vitals 是真假?實測存在4個資安外洩隱憂

台灣新冠肺炎疫情出現百例死亡人數,多數是因為確診者,患有「快樂缺氧」後,會突然造成血氧低於94%以下,一夕之間造成猝死或變成重症,許多人也開始搶購血氧機,或是可以利用 Apple Watch S6 血氧濃度功能進行監測,那你聽過手機測血氧功能嗎?

最近網路上也出現一款由印度開發名為「CarePlix Vitals」血氧App,宣稱可以透過手機iPhone / Android 鏡頭搭配閃光燈就能測血氧濃度,但是真有這麼厲害?手機側血氧準嗎?瘋先生進行一系列實測,嚴重聲明不要下載和開啟使用,該款 Vitals App 造假機率極高,且會有個資、帳密被竊資安風險。

手機測血氧 Careplix Vitals 是真假?實測存在3個資安外洩隱憂

 

CarePlix Vitals 手機測血氧 APP 是真的?四個疑點證實造假和資安風險

隱憂1. 收集個資、Email和密碼外洩隱憂

想要使用 CarePlix Vitals 是需要先註冊帳號,而且會需要你填寫「姓名、生日、年齡、性別、國家/地區、Email和密碼」,光是透過建立帳號,已經達到可以收集個資目的,甚至可以收集你常用的Email和密碼,且瘋先生還發現該App並沒有Email驗證機制,也刻意將密碼規則複雜化才能註冊,就算你隨便亂輸入Email也是可以。

CarePlix Vitals 手機測血氧 APP 是真的?三個疑點證實造假和資安風險

 

2. 測試血氧需要GPS定位權限?

在 CarePlix Vitals 整體介面也非常簡單,用 Scan Vitals 就可以讓手機瞬間擁有側血氧功能?

CarePlix Vitals 手機測血氧 APP 是真的?三個疑點證實造假和資安風險1

另外瘋先生在測試過程中,發現為何「測血氧」功能需要開放 GPS 定位才可以?就連官方隱私也完全沒有說明原因,就算是選擇「不允許」定位,血氧APP也會限制使用,一定要開啟定位才允許測量血氧。

CarePlix Vitals 手機測血氧 APP 是真的?三個疑點證實造假和資安風險3

 

3. 手機鏡頭和閃光燈能測血氧?假的!

CarePlix Vitals 宣稱可以透過手機閃光燈和鏡頭搭配,就可以測試血氧數據?有這麼神?其實這是假的!

實際上手機閃光燈打出去的是純粹白色光源,不可能實現讀取數據,另外鏡頭裡面沒有紅外線發射與接收能力,更不可能會有讀取數據。通常外面所賣的血氧機,都是採用夾在手指上,利用指甲內紅血球對不同波長的紅外線吸收差異計算出血氧濃度,所以不可能光靠「手機鏡頭和閃光燈」就能實現讀取血氧數據

CarePlix Vitals 手機測血氧 APP 是真的?三個疑點證實造假和資安風險4《瘋先生》直接將iPhone手機鏡頭壓在棉布上,CarePlix Vitals 測血糖APP也能開始測試,更有趣的事情發生了,CarePlix Vitals 竟然也可以測出「心率(Heart rate)、血氧值(Oxygen Saturation)、呼吸頻率(Respiration Rate)數據」,難道棉布有是活體?且手機鏡頭和閃光燈沒辦法發射紅光波長,怎麼量測?

 

careplix vitals 5

 

4. 官網數據資料疑似造假

CarePlix Vitals 從5月在App Store 推出後,開發商 CareNow Healthcare 官網就顯示已經有55萬的註冊用戶,且掃描320萬次,數據有這麼剛好是整數?

CarePlix Vitals web 1

 

Careplix Vitals開發商是誰?採用什麼技術?

根據了解《Careplix Vitals》是由印度加爾各答新創公司開發,宣稱主要靠手機鏡頭就可以測量血氧,該公司創辦人 Subhabrata Paul 也接受外媒採訪,表示「《Careplix Vitals》不用任何穿戴裝置或血氧機,只要手指放在相機後搭配閃光燈就可以測量血氧和心率。並非所有人可以購買血氧機,特別是在印度和偏遠鄉鎮地區,由《Careplix Vitals》成為一個可行的替代方案」。

《Careplix Vitals》設計團隊也表示,該技術是由鏡頭接收閃光燈,並且透過手指的光譜強度來繪製PPG(光體積變化描記圖法Photoplethysmography,簡稱PPG)、AI來判讀手指放置在鏡頭上的強度,從裡面獲取血氧濃度和心率。

從技術上來看,《Careplix Vitals》是採用鏡頭來判別亮度,實際只是使用影像畫面進行分析,該公司甚至也沒有通過任何臨床實驗測試,如果光透過鏡頭來判別手指亮度強度,實際測量出來的數據一定不準確,甚至還可以替抹布或布料量測,也能夠測出數據?就可以確定這款工具並非準確。

 

Careplix Vitals聲明疑點過多

後續《Careplix Vitals》被外界懷疑有個資外洩疑慮和準確度,近日透過官網發布聲明強調《Careplix Vitals》是100%安全,資料庫有通過通過 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171 認證,不會通過掃描指紋獲取個人訊息,不會出售個資,也沒有提及到為何需要強制開啟GPS定位才能夠使用偵測。

開發公司也宣稱該款《Careplix Vitals》APP受到全球和臨床醫生認可,強調可以利用光體積變化描記圖法 (PPG) 技術監測心律,根據瘋先生針對PPG技術了解,該技術是需要一定波長的光束照射到皮膚表面,透過皮膚組織反射到光敏感測器,才能獲取數據並以分析。

當前iPhone手機鏡頭和閃光燈都不具備紅外線發射和接收能力,何來能夠實現PPG技術?明顯可看出該家新創公司想故意隱瞞真實一面,至於是否會出售用戶個資和設備資訊,也無法進一步確認,畢竟數據掌握該公司手上。

Careplix Vitals聲明疑點過多

 

總結

經由理論和測試結果可以證實, CarePlix Vitals 只是一個純粹娛樂偽造測量血氧APP工具,並不是真實可以量測血氧、心率、呼吸頻率數值,就算看見的數值也並不是正確。會想用這款血氧APP《CarePlix Vitals》測量用戶,就如同印度人相信喝恆河水能治病對抗新冠病毒,要是信任這款APP測試出來的數值導致延誤就醫,那可會更危險。

建議還沒下載 CarePlix Vitals 或註冊用戶也不要下載使用,如果已經下載應該立即刪除,CarePlix Vitals App 不光是官方網頁故意擺放一些假醫生縮圖影片外,背後有可能是想趁全球這波疫情,趁機竊取個資、Email、密碼,以及收集手機相關數據,再轉售給其他行銷公司或非法集團使用。

還不如買 Apple Watch S6 、具有血氧偵測功能的智慧型穿戴裝置或是血氧機,還比較實用,更不會被這款造假的血氧APP延誤就醫:

延伸閱讀:「快樂缺氧」是什麼?教你用Apple Watch血氧隨時監測防範

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...