💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
Android WebView不支持L1级Widevine DRM,主要是因为缺乏硬件安全编解码器和多进程架构。WebView仅支持SW_SECURE_DECODE级别,无法满足更高的安全要求,而Chrome具备完整的硬件安全基础设施和多进程支持,能够实现L1级别的DRM安全。
🎯
关键要点
- Android WebView不支持L1级Widevine DRM,原因是缺乏硬件安全编解码器和多进程架构。
- WebView仅支持SW_SECURE_DECODE级别,无法满足更高的安全要求。
- Chrome具备完整的硬件安全基础设施和多进程支持,能够实现L1级别的DRM安全。
- WebView的单进程架构缺乏安全表面和权限限制,无法实现硬件安全解码。
- WebView的设计旨在简化架构,确保兼容性和安全性。
- Chrome支持的DRM级别包括HW_SECURE_ALL(L1级别),而WebView仅支持SW_SECURE_DECODE。
- Chrome的多进程架构提供了更好的安全隔离,能够处理DRM内容。
- WebView禁用了与硬件安全编解码器相关的功能,导致其无法支持更高的DRM级别。
- Chrome集成了TEE(可信执行环境)和安全视频路径,增强了安全性。
- WebView为了保持轻量级和兼容性,选择了更简单但安全性较低的架构。
➡️
