2026/01/26 5:39
**OnePlus Phone Update でハードウェアベースのアンチ・リロールバック機能を追加** 最新のソフトウェアアップデートにより、OnePlus デバイスにはハードウェアによるアンチ・リロールバック機能が導入されました。これにより、デバイスのファームウェアを以前のバージョンへダウングレードしてしまい、セキュリティ上の脆弱性や安定性の問題が生じることを防止できます。
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
概要
OnePlus は、ColorOS 16.0.3.501/503 においてハードウェアレベルのアンチリバウンドメカニズムを導入しました。この機能は、Snapdragon プロセッサの Qfprom に「e‑fuses」を永続的に書き込みます。デバイスがストアされたファUSE値よりも低いバージョン番号のファームウェアでブートしようとすると、ブートプロセスは失敗し、TrustZone が追加の fuses を点火させます。その結果、古いファームウェアやカスタム ROM のフラッシュを試みると、実質的にハードブリックが発生します。USB 9008(EDL モード)はこの保護を回避できず、Firehose プログラマは OEM‑署名されている必要があります。現在、fused 状態のため失敗しています。
影響を受けるデバイスは OnePlus 13/13T(ColorOS 16.0.3.501)と OnePlus 15(ColorOS 16.0.3.503)であり、OPPO Find X8 シリーズも高リスクです。2026 年 1 月 18–19 日にユーザーは ColorOS 15 をフラッシュするとデバイスが EDL モードに留まると報告しました。XDA スレッドでは .500/.501/.503 で終了する OTA 更新を避けるよう警告し、fuses が破裂したことを記録しています。OnePlus は 2026 年 1 月 19 日に OnePlus 13(および 12)用のダウングレードファームウェアリンクをすべての地域から削除しましたが、2026 年 1 月 23 時点で公式声明は発表されていません。
開発者は、fused ファームウェアへのサポートが発表されるまでカスタム ROM のフラッシュを避けるよう推奨されています。旧型ベースの ROM は即座にハードブリックを引き起こします。アンチリバウンドは Samsung Knox の e‑fuse アプローチと同様に機能し、非 OEM ファームウェアを永続的に無効化するため、Samsung Pay や Secure Folder などのハードウェア保護に依存した機能にも影響します。
この事件は、アンチリバウンドセキュリティと修理権利(right‑to‑repair)への業界全体のトレンドを示しています。OnePlus は 2013 年 12 月 16 日に Pete Lau と Carl Pei によって設立されました。同社の最初のデバイス、OnePlus One は Cyanogen Inc. とのライセンス契約に基づく CyanogenMod を搭載しており、その後 OxygenOS(グローバル)と HydrogenOS(中国)へ進化しました。2021 年 7 月、OnePlus は OxygenOS と OPPO の ColorOS を統合し、共有コードベースを作成するとともに、地域ごとに別々のブランド名を維持しました。
本文
OnePlus ColorOS 16.0.3.501 アンチロールバックフューズ事案
- この事案は、2026年1月にリリースされたファームウェアアップデートで、OnePlus 装置にハードウェアレベルのアンチロールバック機構が導入され、ダウングレードやカスタム ROM のインストールを永続的に防止したことに関するものです。
- 対象モデル:
- OnePlus 13 / 13T – ColorOS 16.0.3.501
- OnePlus 15 – ColorOS 16.0.3.503
- Android Authority は、OPPO Find X8 系列も高リスクと指摘しています。
- この機構は Qualcomm の Qfprom e‑fuse を使用し、新しいファームウェアがインストールされる際に永続的に書き換えられます。一度破壊されたフューズは、古いビルドをフラッシュしようとすると「ハードブリック」を引き起こし、標準手段では修復できません。機能回復にはマザーボードの交換のみが有効です。
背景
-
OnePlus の歴史
- 2013年12月16日に Pete Lau と Carl Pei(元 OPPO エグゼクティブ)が創業。
- 初期機種 OnePlus One は CyanogenMod を独占ライセンスで搭載。
- Cyanogen パートナーシップ終了後、OnePlus は OxygenOS(世界版)と HydrogenOS(中国版)を開発。2021年7月に OxygenOS は OPPO の ColorOS と統合しつつも別ブランドとして維持。
-
事案の経緯
- 2026年1月18日: ユーザーが ColorOS 16.0.3.501 に更新後、ロールバックできないことを報告。あるユーザーは ColorOS 15 をフラッシュし、EDL モード(「Qualcomm HS‑USB QDLoader 9008」)に入ったものの、Chimera Rescue Tool が動作するプログラマを検出できず。
- 2026年1月19日: XDA メンバー AdaUnlocked が警告スレッドでチャットログを公開し、CPU アンチロールバックフューズが破壊されたことと、ダウングレード失敗後にマザーボード交換が必要である旨を報告。
- DroidWin は全地域の OnePlus 13 ダウングレードファームウェアリンクを削除し、OnePlus 12 パッケージも同様に取り下げた。
-
技術的詳細
- 主ブートローダー(PBL)は Qfprom フューズから現在のアンチロールバックバージョンを読み取り、ファームウェアに埋め込まれたバージョン番号と比較。古い場合はブートが拒否される。成功したブートでは Qualcomm の TrustZone を介して追加フューズが燃焼し、新しい最小バージョンが永続的に記録される。
- 従来の緊急ダウンロードモード(EDL)は USB インタフェース 9008 を利用した最後のリカバリ手段だが、この保護を回避できない。EDL フィーローズプログラマは OEM に署名されており、独自のアンチロールバックバージョンを持つ必要がある。
-
コミュニティへのガイダンス
- アップデート済みユーザーは、新ファームウェアベースでフューズされた機種に対し開発者が正式にサポートを発表するまで、カスタム ROM をフラッシュしないこと。
- .500、.501、または .503 で終わる OTA 更新は、コミュニティによる安全性確認が取れるまでは避けるよう推奨。
-
公式対応
- 2026年1月23日現在、OnePlus と OPPO はアンチロールバックフューズ機構について公式声明を出していない。プレスリリース・フォーラム回答・SNS アナウンスはなく、ブリックデバイスに関する報告への説明も行われていない。
関連トピック
- 修理権(Right to repair)
- 計画的陳腐化(Planned obsolescence)
- 自己破壊設計(Self‑destructive design)
- ブートローダーのアンロック
- カスタム ROM
- Samsung Knox(同様の e‑fuse ベースのセキュリティ)
参考文献
- XDA Forums, “ColorOS 16.0.3.501 Updates = PERMANENT Anti‑Rollback (ARB) & Fuse Blown.” 2026年1月19日。
- Adamya Sharma, Android Authority, “New OnePlus updates can permanently lock your phone’s software future.” 2026年1月19日。
- XDA Forums, “Hard Brick Oneplus 13 (PJZ110).” 2026年1月18日。
- Sadique Hassan, DroidWin, “OnePlus Android 16 Anti Rollback is Here!” 2026年1月20日。
- Dhruv Bhutani, Android Authority, “I’ve been a OnePlus fan for 12 years, but this latest update is my breaking point.” 2026年1月23日。