AndroidX Media3 1.4.0版本中DRM安全解码问题的技术分析

问题背景

在AndroidX Media3 1.4.0版本中，开发者报告了一个关于DRM(数字版权管理)保护视频播放的安全性问题。具体表现为在某些特定设备上，本应使用安全模式播放的DRM保护视频实际上以非安全模式运行，这导致了两个主要问题：

1. 屏幕截图未被黑屏处理，暴露了受保护内容
2. 高速播放时出现明显的卡顿现象

技术根源

问题的核心在于MediaCodecRenderer中对安全解码模式的判断逻辑发生了变化。在1.4.0-alpha01版本中，代码进行了重构，将mediaCryptoRequiresSecureDecoder从类字段变量改为局部变量，同时改变了其初始化方式。

旧版本中，安全解码判断基于MediaCrypto API：

mediaCryptoRequiresSecureDecoder = 
    !frameworkCryptoConfig.forceAllowInsecureDecoderComponents
    && mediaCrypto.requiresSecureDecoderComponent(checkStateNotNull(mimeType));

新版本中，改为基于DrmSession API：

boolean mediaCryptoRequiresSecureDecoder =
    codecDrmSession != null
    && codecDrmSession.requiresSecureDecoder(
        checkStateNotNull(inputFormat.sampleMimeType));

影响范围

这个问题并非在所有设备上都会出现，主要影响以下设备：

• Motorola G34 (Android 14)
• OnePlus Nord CE 3 Lite 5G (Android 13)
• 三星Galaxy Tab A8 (Android 14)

而以下设备表现正常：

• Pixel 8 Pro (Android 14)
• OnePlus Pad (Android 14)

深层原因分析

经过技术团队调查，发现问题的根本原因在于Widevine DRM插件实现中的版本差异：

1. 在Widevine版本16.0及更早版本中，MediaDrm.requiresSecureDecoder方法错误地返回false
2. 从Widevine 16.1版本开始，该方法行为才正确

通过收集受影响设备的Widevine版本信息证实了这一发现：

• 问题设备显示版本为"16.0.1@001"或"16.0.0"
• 正常设备显示版本为"19.0.1"或"16.1.1"

解决方案

AndroidX Media团队已经针对此问题提出了修复方案：

1. 在FrameworkMediaDrm中增加版本检查逻辑，避免在Widevine 16.0及更早版本上依赖requiresSecureDecoder方法
2. 该修复将包含在1.4.1版本中发布

技术建议

对于开发者而言，除了等待官方修复外，还可以考虑以下措施：

1. 强化许可证策略：通过Widevine许可证策略明确要求L1硬件安全播放，从内容保护层面确保安全性

2. 设备兼容性测试：针对不同厂商设备进行更全面的DRM播放测试，特别是安全解码模式的验证

3. 性能监控：注意观察非安全模式下播放的性能表现差异，如报告中提到的音频卡顿问题

总结

这个案例展示了Android媒体框架中DRM实现与硬件解码器交互的复杂性。不同厂商的Widevine插件实现差异可能导致意料之外的行为，特别是在安全解码这种关键功能上。作为开发者，理解这些底层机制有助于更好地处理兼容性问题，并为用户提供更稳定的播放体验。