疫情延燒之下,血氧機的需求快速上升。除此之外,也有一些智慧手錶、手環具有血氧偵測的功能,也是大家搶購的考慮重點。不過,最近網路上也流傳有一款免費的APP「CarePlix Vitals」可以偵測血氧,並且有不錯的效果,那麼,是真的假的呢?
文章目錄
CarePlix Vitals App是真是假?
CarePlix Vitals是由印度所開發的,根據網站上說明的原理,是透過手機鏡頭以及閃光燈,來測量血氧。我們查了一下,有印度的用戶也已經拍了實測影片,我們就直接抓過來參考他們怎麼用。
基本上就是打開這個APP,然後點選開始測量的按鈕,之後閃光燈就會常亮,把手指頭放到相機的鏡頭前面開始檢測,之後就會進行分析,然後告知你測量的數值。
雖然根據這名用戶表示,測試出來的數據具有參考的依據。但是,同時我們也可以看到有另外一個印度用戶測試,把鏡頭對準床單,一樣可以測試出數據,因此他覺得這是一款假的APP。
那麼,這款APP到底是真的假的?測出來的數據是否有參考的依據?
沒有上架GooglePlay平台,資安有疑慮?
首先,今天民視有一篇報導,「測血氧App爆紅!印度警方警告「資安問題」:資料可能被盜用」,看起來似乎這個APP很危險?
不過,我們檢視他們所附的來源內容,仔細看一下印度警方的官方公告。
Beware of Fake Oximeter App #covid #coronavirus #corona #stayhome #staysafe #socialdistancing #wearmask #IndiaFightsCorona #cybersecurity #informationsecurity #security #cybercrime #cybersecurityawareness pic.twitter.com/l097k9ew17
— Maharashtra Cyber (@MahaCyber1) May 18, 2021
事實上,印度警方的公告是表示有「假的測量血氧的APP」發出警告,表示有些APP假裝自己有測量血氧的功能,但實際上是駭客利用來盜取個資的,提醒民眾要小心。而非說「所有的測量血氧的APP都是假的」。
而且,這份文件中也沒有提到「CarePlix Vitals」這個APP,另外文件中秀出的介面,顯然也不是「CarePlix Vitals」。
因此,在這份報導中講的那些問題,包括「印度警方曾經針對測量血氧的App提出警告,一旦使用者下載並允許所有訪問權限」、「僅憑手機中的指紋掃描儀永遠無法計算血氧數值,要偵測血氧的話,還是要透過血氧儀。」、「測血氧的APP沒有任何政府機構的認證」指的應該都是文件中所說的那個假APP,而非「CarePlix Vitals」。
事實上,印度這些假的測血氧APP很多,這裡還有另一份公告:
那麼,這麼說的話,「CarePlix Vitals」就沒有資安疑慮了嗎?
錯。
答案是有的,的確有資安疑慮。
原因是在於「CarePlix Vitals」目前沒有上架GooglePlay平台,因此你只能到處去找apk下載,來源不明,很有可能被夾帶奇怪的東西。
但是講到這裡,我們還是要釐清一個問題,那就是有資安疑慮歸資安疑慮,這個app到底能不能用、數據有沒有根據,那又是另一個問題了。
「CarePlix Vitals」的原理?
事實上,在網路上查詢「CarePlix Vitals」國外並沒有找到關於「CarePlix Vitals」是假的,或是「CarePlix Vitals」是釣魚軟體之類的報導。但是那也可能是因為印度的新聞,不一定會在Google上給我們那麼容易用英文查到。
但是的確有一篇報導,是關於採訪「CarePlix Vitals」這個app的作者,以及他講述這個app的原理的內容。由於我們對於印度的科技產業也不是那麼熟,也不敢斷言這內容是否正確,但是整體看來個人認為應該可信度是高的,下面就是這篇報導的相關內容:
加爾各答的一家初創公司發佈了一款應用程式「CarePlix Vitals」,允許使用者使用任何智慧手機的後置閃光燈和相機模組快速測量他們的血氧水準、呼吸和脈搏。
雖然脈搏血氧儀依靠紅外光感測器來測量一個人的血氧飽和度(SpO2)水準,但大多數智慧手機鏡頭並沒有這些的感測器。而位於加爾各答的初創公司CarePlix決定把手機當成光體積描記法(PPG)的工具。我們採訪了CareNow Healthcare的聯合創始人Subhabrata Paul,他解釋了該技術的工作原理。
利用感測器測量脈搏率和血氧濃度的原理被稱為‘光體積描記法’(PPG),換句話說,光學測量的是血管中血流量的變化。這種方法的原理是:動脈中輸送的血流量隨心臟泵送週期呈現有規律的變化。心臟有節奏地按照一定週期泵血(心臟收縮)和抽血(心臟舒張)。這意味著在心臟收縮階段會有更多的血流經動脈,而在心臟舒張階段血流則較少。透過測量身體某個特定部位的血流量變化,就可以從被測訊號的週期性得到脈搏率。
「當用智慧手機手電筒照亮手指並通過鏡頭監測皮膚上的反射光時,有可能觀察到動脈中輸送的血流量隨心臟泵送週期呈現有規律的變化。」保羅解釋說:「透過測量身體某個特定部位的血流量變化,就可以從被測訊號的週期性得到脈搏率,稱為光體積描記法或PPG。」
「CarePlix Vitals」測量數值準確嗎?
簡單來說,「光體積描記法」(Photoplethysmography, PPG)就是利用光學測量血管中血流量的變化。當LED光源滲透進皮膚、組織和血管,光源會因心臟跳動產生的血管壁變化而有不同的反射量。不同色光的波長對於不同膚色有不同反射量。感光二極體接收訊號時容易受到外界光源干擾而造成誤差。
用手機鏡頭來測量心跳是沒有問題的,現在很多App都可以做到。但是測血氧就不同了。透過光學原理來測量血氧的儀器正式名稱叫脈搏血氧計,脈搏血氧計的依據是:血液中氧氣濃度不同,吸收的光量也不同。
在PPG測量中,使用兩種不同波長的光獲得可靠的氧合血紅素cHbO2和血紅素cHb。波長為660nm(nm)的紅光和波長為940nm的紅外光最適合,因為兩種血紅素(Hb和HbO2)對這兩種光線具有差異最大的吸收性能。
所以,血氧計上面有紅外線光可以發射與接收,但是手機鏡頭僅靠LED的閃光燈一個光源來做,基本上一定會有問題。不過,因為現在演算法的進步,手機連月亮都拍得到了,或許可以靠AI的方式,來克服某些方面硬體技術的困難,所以我們也不敢斷言真的做不到。不過,但跟真的脈搏血壓計來說,一定還是會有差距。
畢竟,用演算法拍到的月亮,還能不能說是真的月亮?誰也沒辦法確定。
另外,更大的問題是,再加上Android手機各家硬體不同、鏡頭的品質、閃燈的強弱,都會影響到偵測的水準。
不過,在前述的那篇採訪中,報導中也講過,報導者也發現數據有些不可靠,在某些情況下,CarePlix對某甲來說讀數與脈搏血氧計相符,但對另一個某乙來說,顯示的SpO2讀數則有差異。創辦者也承認,這些是由於智慧手機硬體種類繁多造成的。
所以,綜合以上的內容,撇開資安問題不談,或許「CarePlix Vitals」並不能說他是一個假的APP,至少它是有其依據的。但是測量出來的數據,是否值得你信任,主要是看他的演算法寫的有多好,那就是另一個問題了。參考目前網友一些測試出來的數據拿來與血氧機的數據比較,如果手機硬體ok的話,還是有參考的價值。
不過,任何醫療的數值,都需要有政府單位官方的認證,而這個APP目前在印度也都沒有獲得官方單位的認證,因此,這個最終得到的數值,也不能說是「真的」。
再加上它又沒有一個值得信賴的認證下載來源,就算你覺得「那我去官網上直接下載,是不是就安全了?」但是你上他的官網,官網也是要你填一些資料,你放心嗎?
因此,如果只是拿來求心安、玩一玩,在能夠撇除資安疑慮的情況下倒無妨。但整合起來看,或許不值得你冒險,去下載這樣的APP來當作血氧偵測的依據。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!