android - 如何保护 Android 上的媒体内容(视频、音频)不被保存/重新分发？

Question

常规应用开发人员(我的意思是，您不是值(value)百万美元的内容制作公司或分销 channel 提供商，而是常规的小型应用开发公司)有哪些机会来保护应用的视频/音频内容从被保存/分发。我提到“常规开发人员”，因为我在 Android 核心代码中看到索尼在 DRM 包中添加了一些代码部分。假设我们没有那么强大的能力与 Google 交谈以将其包含在他们的核心代码中。

是否有任何真正安全的方法来保护 Android 上的视频/音频(作为应用程序的一部分)。

假设(如果我错了请纠正我):

• 设备可能被用户root，需要注意这一点
• 在 Android 上实际上不可能检测设备是否已获得 root 权限(在应用程序内)，因为 super 用户基本上可以伪造设备的任何状态。
• 我们不能修改任何硬件或用户的系统(意思是:我们不会将我们的应用产品与设备 bundle 在一起，该应用应作为“常规”应用在应用市场上提供下载)
• 媒体文件/流可以在设备本地或来自服务器远程，都可以

我已经对这个主题进行了大量研究，在谷歌上搜索了很多，(希望)在 SO 上解决了所有相关问题，我已经与一家 DRM 提供商进行了交谈(作为一家小公司或自由开发人员，或者至少获得一些真实的相关信息、技术文档和详细信息)。

我将 DRM 视为一种方法，但“隐蔽性安全”似乎不是一种很好的方法。此外，我还没有为普通开发人员找到任何信息或真正的解决方案/API。

公钥加密是另一种想法，但是在哪里真正安全地存储私钥呢？此外，我假设在这种情况下，整个媒体框架和播放器都需要重写，以便将安全的视频流传递给播放器。还是我弄错了？

我想听听该领域其他有经验的开发人员的一些意见，因为在任何地方都很难找到有关 Android 媒体内容保护的信息。

更新:

在我的问题的上下文中，我发现这个问题及其更新很有趣:Streaming to the Android MediaPlayer

Answer 1

Are there any real secure ways to protect video/audio (as part of an app) on Android.

如果“安全”是指“完全证明”，则不是。参见 Analog hole .

detection whether a device is rooted or not (within an app) is not really possible on Android

也不可能在任何地方。宇宙的法则使得不可能检测到这样的东西，(好吧，也许你可以为此利用量子物理学，但即便如此我也不确定)你只能添加代码来检测已知技术，所有这些都是微不足道的绕过。

Public-key encryption was another idea, but where to store the private key really safely?

没有地方可以安全地存放它。想一想，你想加密内容并给用户解密的 key (这样他就可以观看)，但你不希望他能够解密(这样他就不能复制)。这是一个矛盾。

您最多只能加密您的流，以防止用户截获并使用它。然后混淆解码/播放流的代码。虽然通过实现你冒着引入更多错误(和更差的性能)的风险，使合法用户的体验更糟。如果决定不自己进行混淆，而是使用一些大公司已经提供的自动混淆器产品，它通常已经被破解了，对于几乎不知道自己在做什么的人来说，破解你的产品会非常容易。多少时间。只要你的产品走红了，一个人去破解，然后把所有的视频都上传到torrent，那么所有人都可以不费吹灰之力盗版你的产品。