OnePlus-Smartphone-Update führt Anti-Rollback-Funktion auf Hardware-Ebene ein

• Die im Januar 2026 verteilte ColorOS-16.0.3.501-Firmware enthält eine hardwarebasierte Anti-Rollback-Funktion, die die Installation älterer Versionen oder das Flashen von Custom-ROMs dauerhaft blockiert
• Das Update verändert die elektronischen Sicherungen (eFuse) des Qualcomm-Prozessors physisch, sodass das Gerät beim Installationsversuch einer früheren Version vollständig funktionsunfähig wird (Hard-Brick)
• Zahlreiche Modelle wie OnePlus 13, 15 und die Ace-5-Serie sind betroffen; auch Downgrade-Pakete für einige ältere Modelle wurden von der offiziellen Website entfernt
• Im XDA-Forum wird Nutzern von Custom-ROMs geraten, „OTA-Updates auf die Versionen .500, .501 und .503 zu vermeiden“; bereits aktualisierte Geräte sollten keine Custom-ROMs mehr installieren
• OnePlus und OPPO haben keine offizielle Stellungnahme abgegeben; in der Branche wird die Einschränkung als deutlich strenger als Samsung Knox bewertet

Überblick über den Vorfall

• Im Januar 2026 wurde in der von OnePlus verteilten ColorOS-16.0.3.501-Firmware eine Anti-Rollback-Funktion auf Hardware-Ebene integriert
  • Diese Funktion blockiert dauerhaft, dass Nutzer ältere Firmware-Versionen oder Custom-ROMs installieren
  • Dazu wird die elektronische Sicherung (eFuse) im Qfprom-Bereich (Programmable Read-Only Memory) des Qualcomm-Chipsatzes „geblasen“ (blow) und ihr Zustand verändert
• Ist die Sicherung einmal verändert, lässt sie sich nicht per Software wiederherstellen; der Austausch des Mainboards ist als einzige Wiederherstellungsmöglichkeit angegeben
• OnePlus hat zu diesem Mechanismus keine offizielle Erklärung oder Stellungnahme veröffentlicht

Hintergrund

• OnePlus wurde 2013 von Pete Lau und Carl Pei gegründet und gewann anfangs in der Modding-Community mit dem OnePlus One, das auf einer CyanogenMod-basierten Custom-ROM lief, an Beliebtheit
• Nach dem Ende des Vertrags mit Cyanogen entwickelte das Unternehmen OxygenOS (global) und HydrogenOS (China)
• 2021 wurde die Codebasis mit OPPOs ColorOS zusammengeführt, womit der Übergang zum heutigen ColorOS-basierten System erfolgte

Zeitleiste

• 18. Januar: Nach dem Update auf ColorOS 16.0.3.501 werden Fälle gemeldet, in denen Nutzer beim Versuch, auf eine frühere Version zurückzugehen, im EDL-Modus (9008) landeten und das Gerät nicht mehr wiederhergestellt werden konnte
• 19. Januar: Der XDA-Forennutzer AdaUnlocked veröffentlicht einen Warn-Thread mit Belegen für beschädigte CPU-Sicherungen
  • Auch kostenpflichtige Wiederherstellungsdienste warnen: „Bei Geräten mit Snapdragon 8 Elite kein Downgrade durchführen“
  • Einige Nutzer berichten, dass ein Austausch des Mainboards erforderlich war
• Seit dem 19. Januar: OnePlus entfernt im offiziellen Forum Links zu Downgrade-Firmware, darunter auch Pakete für das OnePlus 12
• 24. Januar: AdaUnlocked bestätigt, dass „bestehende ROMs mit derselben Versionsnummer neu verpackt wurden und den Fuse-Trigger enthalten“

Betroffene Geräte

• OnePlus 12: ColorOS 16.0.3.500, 15.0.0.862
• OnePlus 13 / 13T: ColorOS 16.0.3.501, 15.0.0.862
• OnePlus 15: ColorOS 16.0.3.503
• OnePlus Ace 5 / Ace 5 Pro: ColorOS 16.0.3.500, 15.0.0.862
• OPPO Find X7 Ultra, OPPO Pad 4 Pro, OnePlus Pad 2 Pro / Pad 3 sind ebenfalls betroffen
• Versionen bis einschließlich 16.0.2.402 sind nicht betroffen; die Community empfiehlt, OTA-Updates auf .500, .501 und .503 zu vermeiden
• Android Authority nennt die OPPO-Find-X8-Serie als Hochrisikogruppe und erwähnt die Möglichkeit ähnlicher Updates für OnePlus 11 und 12

Technischer Mechanismus

• Die Qfprom-eFuse ist eine elektronische Sicherung, die nur einmal programmiert werden kann; wird ihr Zustand per Spannungspuls von 0 auf 1 geändert, ist dies nicht rückgängig zu machen
• Beim Booten prüft der Primary Boot Loader den XBL (eXtensible Boot Loader); liegt die Firmware-Version unter dem in der Sicherung gespeicherten Wert, wird der Start verweigert
• Wenn die neue Firmware erfolgreich bootet, werden über Qualcomm TrustZone weitere Sicherungen geblasen, um den Mindestversionswert dauerhaft zu speichern
• Der EDL-Modus (USB 9008) kann diesen Schutz nicht umgehen
  • Der Firehose-Programmer benötigt eine OEM-Signatur und funktioniert nicht mehr, wenn die Sicherung bereits verändert wurde
• Laut der Erklärung auf XDA bedeutet „Fuse Blow“ keinen physischen Schaden oder Hitzeeinwirkung, sondern eine elektrische Umschaltung von Logikgattern, die den Ausführungspfad älterer Software vollständig blockiert

Auswirkungen auf Custom-ROMs

• Das XDA-Forum warnt: „Ab ColorOS 16.0.3.501 verursachen bestehende Custom-ROM-Installationen sofort einen Hard-Brick“
• Die meisten Custom-ROMs basieren auf Firmware vor Einführung der Fuse-Richtlinie und sind daher nicht mit der neuen Firmware kompatibel
• Der Entwickler AdaUnlocked erklärt, dass Arbeiten an Custom-ROMs, Ports und GSIs auf Geräten mit aktiver Fuse wirkungslos werden
• Die Community empfiehlt, auf aktualisierten Geräten keine Custom-ROMs zu installieren und zu warten, bis Entwickler Unterstützung auf Basis der neuen Firmware ausdrücklich angeben

Reaktion der Unternehmen

• Stand 22. Januar 2026 haben OnePlus und OPPO weder offizielle Stellungnahmen veröffentlicht noch in Foren oder sozialen Netzwerken darauf reagiert
• Die Entfernung der Downgrade-Pakete aus dem offiziellen Forum am 19. Januar wird als bewusste Maßnahme interpretiert

Vergleich mit anderen Herstellern

• Samsung Knox nutzt ebenfalls eFuse-basierte Sicherheitsfunktionen, beschränkt sich bei inoffizieller Firmware jedoch auf die Deaktivierung von Samsung Pay und Sicherer Ordner
• Android Authority stellt fest, dass OnePlus’ Ansatz deutlich strenger ist und bereits den Bootvorgang selbst blockiert
• DroidWin kritisiert: „EDL-Flashen wird nur von 1 bis 2 % aller Nutzer verwendet; dafür eine Maßnahme einzuführen, die die breite Masse beeinträchtigt, ist nicht sinnvoll“