Mise à jour des smartphones OnePlus : mise en place d’une protection anti-retour arrière au niveau matériel

(consumerrights.wiki)

1 points par GN⁺ 2026-01-26 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Le firmware ColorOS 16.0.3.501 déployé en janvier 2026 inclut une fonction anti-rollback matérielle qui bloque de façon permanente l’installation d’anciennes versions ou le flash de ROM custom
Cette mise à jour modifie physiquement les eFuses du processeur Qualcomm, si bien qu’une tentative d’installation d’une version antérieure fait basculer l’appareil dans un état de panne totale irréversible (hard brick)
De nombreux modèles sont concernés, dont les OnePlus 13, 15 et la série Ace 5, et les paquets de downgrade de certains anciens modèles ont aussi été retirés du site officiel
Sur le forum XDA, il est recommandé aux utilisateurs de ROM custom d’« éviter les mises à jour OTA en versions .500, .501 et .503 », et à ceux qui ont déjà mis à jour de renoncer à installer une ROM custom
OnePlus et OPPO n’ont publié aucune position officielle, et dans le secteur cette restriction est jugée bien plus sévère que Samsung Knox

Vue d’ensemble de l’incident

En janvier 2026, le firmware ColorOS 16.0.3.501 diffusé par OnePlus a introduit une protection anti-retour arrière au niveau matériel
- Cette fonction empêche de manière permanente l’utilisateur d’installer un ancien firmware ou une ROM custom
- Elle modifie l’état en « brûlant » les eFuses présents dans la zone Qfprom (Programmable Read-Only Memory) du chipset Qualcomm
Une fois le fusible modifié, il ne peut pas être restauré par logiciel, et il est indiqué que le remplacement de la carte mère est l’unique méthode de récupération
OnePlus n’a publié aucune déclaration officielle ni explication sur ce mécanisme

OnePlus a été fondée en 2013 par Pete Lau et Carl Pei et s’est d’abord fait connaître dans la communauté du modding avec le OnePlus One, livré avec une ROM custom basée sur CyanogenMod
Après la fin de son partenariat avec Cyanogen, la marque a développé OxygenOS (global) et HydrogenOS (Chine)
En 2021, l’intégration du codebase avec ColorOS d’OPPO a conduit à la transition vers le système actuel basé sur ColorOS

18 janvier : après la mise à jour vers ColorOS 16.0.3.501, des utilisateurs signalent des cas d’entrée en mode EDL (9008) et d’impossibilité de récupération après avoir tenté de revenir à une version antérieure
19 janvier : l’utilisateur du forum XDA AdaUnlocked publie un fil d’alerte avec des preuves de modification des fusibles CPU
- Des services de récupération payants avertissent eux aussi de ne pas downgrader les appareils Snapdragon 8 Elite
- Certains utilisateurs rapportent des cas nécessitant un remplacement de la carte mère
Après le 19 janvier : OnePlus supprime sur son forum officiel les liens vers les firmwares de downgrade, y compris le paquet pour le OnePlus 12
24 janvier : AdaUnlocked confirme que « l’ancienne ROM a été reconditionnée avec le même numéro de version en y ajoutant le déclencheur des fusibles »

OnePlus 12 : ColorOS 16.0.3.500, 15.0.0.862
OnePlus 13 / 13T : ColorOS 16.0.3.501, 15.0.0.862
OnePlus 15 : ColorOS 16.0.3.503
OnePlus Ace 5 / Ace 5 Pro : ColorOS 16.0.3.500, 15.0.0.862
Sont aussi concernés les OPPO Find X7 Ultra, OPPO Pad 4 Pro, OnePlus Pad 2 Pro / Pad 3, entre autres
Les versions 16.0.2.402 et antérieures ne sont pas touchées, et la communauté recommande d’éviter les OTA en .500, .501 et .503
Android Authority indique que la série OPPO Find X8 présente un risque élevé, et évoque la possibilité de mises à jour similaires pour les OnePlus 11 et 12

Les eFuses Qfprom sont des fusibles électroniques programmables une seule fois : lorsqu’une impulsion de tension fait passer leur état de « 0 » à « 1 », le changement est irréversible
Au démarrage, le Primary Boot Loader vérifie le XBL (eXtensible Boot Loader), et si la version du firmware est inférieure à la valeur inscrite dans les fusibles, le démarrage est refusé
Une fois le nouveau firmware démarré correctement, des fusibles supplémentaires sont « brûlés » via le Qualcomm TrustZone, ce qui enregistre de façon permanente une version minimale autorisée
Le mode EDL (USB 9008) ne permet pas de contourner cette protection
- Le programmeur Firehose exige une signature OEM, et il devient inutilisable si les fusibles ont déjà été modifiés
D’après l’explication publiée sur XDA, le « fusible brûlé » ne correspond pas à un dommage physique ou thermique, mais à une commutation électrique de portes logiques, qui bloque complètement le chemin d’exécution des anciens logiciels

Le forum XDA avertit qu’« à partir de ColorOS 16.0.3.501, l’installation d’une ROM custom existante provoque immédiatement un hard brick »
La plupart des ROM custom étant conçues sur la base de firmwares antérieurs à l’introduction de cette politique de fusibles, elles ne sont pas compatibles avec le nouveau firmware
Le développeur AdaUnlocked indique que les ROM custom, ports et travaux sur GSI deviennent inexploitables sur les appareils où les fusibles sont activés
La communauté recommande de ne pas installer de ROM custom sur les appareils déjà mis à jour et d’attendre qu’un développeur annonce explicitement une prise en charge basée sur le nouveau firmware

Au 22 janvier 2026, ni OnePlus ni OPPO n’avaient publié de déclaration officielle, de réponse sur leur forum ou de mention sur les réseaux sociaux
Le 19 janvier, la suppression des paquets de downgrade du forum officiel est interprétée comme une mesure délibérée

Samsung Knox utilise lui aussi des fonctions de sécurité basées sur des eFuses, mais en cas d’installation d’un firmware non officiel, cela se limite généralement à la désactivation de Samsung Pay et du Dossier sécurisé
Android Authority précise que l’approche de OnePlus est bien plus stricte et bloque le démarrage lui-même
DroidWin souligne que « le flash via EDL n’est utilisé que par 1 à 2 % de l’ensemble des utilisateurs ; pénaliser la majorité pour empêcher cela n’est pas rationnel »