원플러스 스마트폰 업데이트, 하드웨어 수준의 롤백 방지 기능 도입

• 2026년 1월 배포된 ColorOS 16.0.3.501 펌웨어가 하드웨어 기반 롤백 방지(anti-rollback) 기능을 포함해, 구버전 설치나 커스텀 ROM 플래싱을 영구적으로 차단
• 해당 업데이트는 Qualcomm 프로세서의 전자 퓨즈(eFuse) 를 물리적으로 변경해, 이전 버전 설치 시 기기가 완전히 작동 불능(하드브릭) 상태로 전환
• OnePlus 13, 15, Ace 5 시리즈 등 다수 모델이 영향을 받았으며, 일부 구형 모델의 다운그레이드 패키지도 공식 사이트에서 삭제됨
• XDA 포럼에서는 커스텀 ROM 사용자에게 “.500, .501, .503 버전 OTA 업데이트를 피하라”고 경고하며, 이미 업데이트한 기기는 커스텀 ROM 설치를 중단할 것을 권고
• OnePlus와 OPPO는 공식 입장을 내지 않았으며, 업계에서는 삼성 Knox보다 훨씬 강력한 제한으로 평가됨

사건 개요

• 2026년 1월, OnePlus가 배포한 ColorOS 16.0.3.501 펌웨어에 하드웨어 수준의 롤백 방지 기능이 포함됨
  • 이 기능은 사용자가 구버전 펌웨어나 커스텀 ROM을 설치하지 못하도록 영구적으로 차단
  • Qualcomm 칩셋 내부의 Qfprom(Programmable Read-Only Memory) 영역에 존재하는 전자 퓨즈(eFuse)를 ‘블로우(blow)’하여 상태를 변경
• 퓨즈가 한 번 변경되면 소프트웨어로 복구할 수 없으며, 메인보드 교체만이 유일한 복구 방법으로 명시됨
• OnePlus는 해당 메커니즘에 대해 공식 성명이나 해명 발표 없음

배경

• OnePlus는 2013년 Pete Lau와 Carl Pei가 설립, 초기에는 CyanogenMod 기반의 커스텀 ROM을 탑재한 OnePlus One으로 모딩 커뮤니티에서 인기를 얻음
• 이후 Cyanogen과의 계약 종료 후 OxygenOS(글로벌)와 HydrogenOS(중국)를 개발
• 2021년 OPPO의 ColorOS와 코드베이스를 통합하면서, 현재의 ColorOS 기반 시스템으로 전환됨

타임라인

• 1월 18일: ColorOS 16.0.3.501 업데이트 후, 사용자가 구버전으로 되돌리려다 EDL 모드(9008) 진입 및 복구 불가 사례 보고
• 1월 19일: XDA 포럼 사용자 AdaUnlocked가 CPU 퓨즈 손상 증거와 함께 경고 스레드 게시
  • 유료 복구 서비스들도 “Snapdragon 8 Elite 기기는 다운그레이드 금지” 경고
  • 일부 사용자는 메인보드 교체 필요 사례 보고
• 1월 19일 이후: OnePlus가 공식 포럼에서 다운그레이드 펌웨어 링크 삭제, OnePlus 12용 패키지도 제거
• 1월 24일: AdaUnlocked가 “기존 ROM이 동일 버전 번호로 재패키징되어 퓨즈 트리거 포함” 사실 확인

영향받은 기기

• OnePlus 12: ColorOS 16.0.3.500, 15.0.0.862
• OnePlus 13 / 13T: ColorOS 16.0.3.501, 15.0.0.862
• OnePlus 15: ColorOS 16.0.3.503
• OnePlus Ace 5 / Ace 5 Pro: ColorOS 16.0.3.500, 15.0.0.862
• OPPO Find X7 Ultra, OPPO Pad 4 Pro, OnePlus Pad 2 Pro / Pad 3 등도 포함
• 16.0.2.402 이하 버전은 영향 없음, 커뮤니티는 .500, .501, .503 버전 OTA 회피 권고
• Android Authority는 OPPO Find X8 시리즈가 고위험군이며, OnePlus 11·12도 유사 업데이트 가능성 언급

기술적 메커니즘

• Qfprom eFuse는 한 번만 프로그래밍 가능한 전자 퓨즈로, 전압 펄스로 상태가 ‘0’에서 ‘1’로 변경되면 되돌릴 수 없음
• 부팅 시 Primary Boot Loader가 XBL(eXtensible Boot Loader) 을 검증하고, 펌웨어 버전이 퓨즈 값보다 낮으면 부팅 거부
• 새 펌웨어가 정상 부팅되면 Qualcomm TrustZone을 통해 추가 퓨즈를 블로우, 최소 버전값을 영구 기록
• EDL 모드(USB 9008) 는 이 보호를 우회할 수 없음
  • Firehose 프로그래머가 OEM 서명 필요하며, 퓨즈가 이미 변경된 경우 작동 불가
• XDA 설명에 따르면, “퓨즈 블로우”는 물리적 손상이나 열이 아닌 논리 게이트의 전기적 전환으로, 이전 소프트웨어 실행 경로를 완전히 차단

커스텀 ROM에 대한 영향

• XDA 포럼은 “ColorOS 16.0.3.501 이후 버전에서 기존 커스텀 ROM 설치 시 즉시 하드브릭 발생” 경고
• 대부분의 커스텀 ROM이 퓨즈 정책 도입 이전 펌웨어 기반으로 제작되어, 새 펌웨어와 호환되지 않음
• 개발자 AdaUnlocked는 커스텀 ROM, 포트, GSI 작업이 퓨즈 적용 기기에서는 무용지물이 된다고 언급
• 커뮤니티는 업데이트된 기기에서는 커스텀 ROM 설치 금지, 개발자가 새 펌웨어 기반 지원을 명시할 때까지 대기 권장

기업 대응

• 2026년 1월 22일 기준, OnePlus와 OPPO는 공식 성명, 포럼 답변, SNS 언급 모두 없음
• 1월 19일 공식 포럼에서 다운그레이드 패키지 삭제가 의도적 조치로 해석됨

타 제조사와의 비교

• 삼성 Knox도 eFuse 기반 보안 기능을 사용하지만, 비공식 펌웨어 설치 시 Samsung Pay·보안폴더 비활성화 수준에 그침
• Android Authority는 OnePlus의 방식이 훨씬 강력하며, 부팅 자체를 차단한다고 명시
• DroidWin은 “EDL 플래싱은 전체 사용자 중 1~2%만 사용하는 기능인데, 이를 막기 위해 다수 사용자에게 영향을 주는 것은 비합리적”이라고 지적