血氧 App 怎麼量？會有資安疑慮嗎？

• 本文與新興科技媒體中心合作，內文經泛科學改寫。
• 詳細專家回應請見：「測量血氧的App原理與資安」之專家意見
• 資料更新至 2021 年 6 月 1 日

由於新冠病毒的疫情，引起大眾關注「隱形缺氧（又稱快樂缺氧）」的問題、與討論測量血氧的方法，也因此印度公司（CareNow Healthcare）開發的測血氧 App「CarePlix Vitals」被瘋傳。但究竟這個 APP 怎麼測血氧？有沒有資安疑慮呢？

血氧 App 測得的數據，有多少參考價值？

逢甲大學自動控制工程學系／生醫資訊暨生醫工程碩士學位學程教授 林育德 說明，所謂的血氧濃度（oxygen saturation），簡單地說就是動脈的血紅素中，「帶氧血紅素」所佔的百分比。

一般正規的醫療器材（如血氧機），是藉由「帶氧血紅素」和「不帶氧血紅素」的光吸收特性不同，讓「紅光」以及「紅外光」這兩種光以交替的方式照射手指頭內的動脈，再經過光感測器偵測在不同波長下所接收到的信號，藉由動脈血對於不同波長的吸收光譜差異，計算血氧濃度。

而這款 App「CarePlix Vitals」，它是利用智慧型手機的「照相機」功能，代替血氧機的光感測器，光源則是利用相機閃光燈，取代紅光和紅外光兩種波長的光源。

或許它的內部僅是處理特定顏色的影像信號，來模擬血氧濃度計的兩種波長，達到計算血氧濃度的目的，計算的誤差或許亦可透過機器學習或是深度學習的演算法，藉由大量數據的學習讓演算法計算出接近標準儀器的數值。

但是，標準的血氧濃度計必須符合 ISO 80601-2-61：2017[1] 的性能規範，能夠區分出 70%~100% 的血氧濃度；

而開發這款 App 的公司對於開發的受測者、測試方法以及是否符合血氧濃度計性能規範均未明確揭露，因此無法確認其是否真的能夠在使用者出現「快樂缺氧」的狀態之下正確辨識出來。

台灣對於醫療器材的核准是相當嚴謹的，如果是合格的產品 （包含醫療器材的附加軟體或是 App），一定可以查到衛生福利部食品藥物管理署的核准字號，因此仍建議大眾，不要太過相信或依賴這類在網路上出現的 App。

國防大學資訊工程學系助理教授 周兆龍 則補充，現在科技日新月異，有些穿戴裝置（如智慧手錶、運動手環）也可以具備量測血氧的功能，但這些裝置都需具有紅外光感測元件，才能達到實際的效果。

由於一般手機並沒有可以發出這兩種紅外光波段的元件，因此一般民眾應該對這款「 Careplix vitals」所宣稱的血氧量測功能持保留態度。

另外，如果想要知道自己手邊的裝置是否可以監測血氧，林育德教授建議，使用者可以在智慧型裝置的使用手冊上確認一下，看看是否有「血氧濃度 App 的量測結果不適用於醫療用途，僅為一般健身和保健目的而設計」之類的提示。

根據了解，目前智慧型裝置（包含 apple watch）上的血氧功能，應該都還沒有經過美國或歐盟醫療器材的認證。

血氧 App 會盜用我的個資嗎？

印度警方曾公告，目前市面有些假的血氧偵測 APP [4] 會竊取民眾個資，不過，國立中山大學資訊工程學系助理教授 徐瑞壕 表示，事實上，印度警方公佈的 APP 當中並沒有提及 CarePlix Vitals，並且 CarePlix Vitals 的開發公司在官方網頁上也有貼出澄清的聲明 [5]。

周兆龍助理教授則說明，這款 APP 因為需要註冊個人詳細資訊才能使用，所以被許多人質疑有資安疑慮。不過，就像智慧手錶或運動手環，也通常會註冊使用者的詳細資訊，用來記錄並分析使用者的健康情況。因此，不能單純從這款APP因為要註冊個人資訊就認為一定有資安疑慮。

但雖然如此，他們仍提醒大家，即便是經過驗證上架的APP還是有可能事後被發現資安漏洞，例如 2018 年，就曾有因為使用 Strava 運動手環內建的 GPS 軌跡功能，而不慎洩漏我國軍營位置的例子[3]。

而合法的血氧偵測 APP 也仍然存在可能的資安疑慮，例如竊取個人生理資料或是指紋。

只要資料沒有與用戶的唯一個人識別碼（如身分證字號、手機號碼、Email 帳號等等）做連結，APP 就無從得知測驗並上傳的個人生理資料的擁有者是誰。因此，當偵測生理資料的 APP 要求個人用戶註冊以使用服務時，個人用戶須謹慎的查驗個資的用途，或是應保守謹慎的拒絕使用這樣的 APP。

App 可能用什麼方式竊取指紋？

指紋辨識是目前常用且最方便的個人識別驗證方法，然而也存在許多竊取指紋並且破解指紋辨識系統的方法 [6]。

基本竊取指紋的方法有三種，

• 1) 利用黏土等軟性材質來製作受害者的手指模型，但是需要能控制受害者的手指以進行物理性接觸。
• 2) 直接掃描指紋並且將指紋圖像利用 3D 列印機仿製指紋，並利用有彈性的材質來仿製類似人體手指的觸感。
• 3) 拍攝手指接觸過的玻璃表面所留下的指紋印，並且透過 3D 列印技術來仿製指紋。

後兩者皆是利用指紋相關影像來仿製指紋，這也表示，血氧偵測 APP 有機會將偵測到的受測者手指影像，上傳到雲端，並利用來製作假指紋。

避免指紋被盜用，我該注意什麼？

對於這類型的資安威脅，使用者可以採取以下的防護措施：

1. 不註冊個資：
   對於血氧偵測 APP，如非必要，例如付款需要，則不提供個資進行註冊。也避免有心人士可以連結偽造的指紋與使用者個人識別碼；只要沒有個人識別碼，攻擊者也無從使用偽造的指紋。
   
2. 使用多重身份認證：
   在您所使用的手機 APP 以及各種雲端服務系統當中（如網路銀行服務），避免只使用指紋做為個人識別並授權重大的操作（例如轉帳）。而是搭配密碼或是手機號碼簡訊認證跟指紋辨識一起使用，藉此可達到雙因子甚至是多因子的身份識別認證。
   
3. 小心為上：
   如使用者是其服務機構的關鍵授權人員，且有機會使用到指紋辨識系統來驗證個人身份，尤其是當使用者無法有足夠的證據來檢驗血氧偵測 APP 合法且不會未經授權的收集指紋資料時，請盡量避免使用此類的APP。

林育德教授則提醒，如果該 App 是透過副檔名為 apk 的檔案下載安裝，就要小心謹慎，因為在下載安裝的過程，不知道會被植入什麼奇怪的後門程式。而即使是以 Apple Store 或 Google Play 做為下載平台，看似較安全，但是上面的 App 也有不少是在上架之後才被發現有很大的資安問題而下架的。

總的來說，指紋的偽造需要有專業的技術與精密的儀器，成本相當高，但並非不可行。攻擊者也會評估偽造的成本是否高於獲得的利益。因此，個人在使用可能收集到個資或是生物特徵資料的 APP 時，應該以相對謹慎的態度，並且衡量得與失的角度，評估資安風險。

參考資料

• [1] ISO 80601-2-61:2017 Medical electrical equipment — Part 2-61: Particular requirements for basic safety and essential performance of pulse oximeter equipment.
• [2] 台大醫院醫學工程部（2021）。〈掌上型血氧飽和濃度器〉，6月1日檢索。
• [3] 科技新報（2018）。〈運動手環成洩密利器！利用GPS軌跡驗證台灣軍方營區夠保密嗎？〉，2月1日。
• [4] T客邦（2021）。〈號稱免費用手機測血氧App「CarePlix Vitals」測量結果是真的假的？有資安疑慮嗎？〉，5月30日。
• [5] 新聞提及的測血氧APP官方說明：CareNow Healthcare（2021）.“Monitor Body Vitals Using Your Smartphone”. Retrieval Date: 2021/05/31。
• [6] 卡巴斯基部落格。〈偽造指紋，道阻且長但可行〉，2021年6月1日檢索。
• [7] 蘋果新聞網（2021）。〈《蘋果》查真相｜用手機鏡頭測血氧？4件事情你該知道〉，5月31日。
• [8] 同資料[4]
• [9] Elif Chan（2021）。〈Apple Watch個人監控器！善用血氧濃度、心電圖、跌倒偵測為健康把關-第六代Apple Watch 6〉，La Vie，5月26日。