OnePlus đang học theo Samsung để khóa chặt hệ điều hành của mình

OnePlus vừa thực hiện một thay đổi lớn trong hệ thống bảo mật giúp ngăn chặn vĩnh viễn việc người dùng hạ cấp phần mềm trên các thiết bị mới nhất. Thông qua bản cập nhật ColorOS 16 mới đây, OnePlus đã kích hoạt cơ chế bảo mật ở cấp độ phần cứng khiến các hành động cài đặt ROM tùy chỉnh trở nên cực kỳ rủi ro. Việc can thiệp sâu vào hệ thống giờ đây có thể biến một chiếc điện thoại đắt tiền thành cục gạch đúng nghĩa mà không có cách nào cứu chữa.

Cơ chế ngăn chặn hạ cấp phần mềm bằng phần cứng

Theo các báo cáo từ cộng đồng công nghệ, OnePlus đã âm thầm đưa tính năng Anti Rollback Protection (ARB) vào các bản cập nhật ColorOS 16 dựa trên Android 16. Điểm khác biệt lớn nhất của cơ chế này là nó không chỉ nằm ở lớp phần mềm thông thường. ARB hoạt động bằng cách tác động trực tiếp vào một cầu chì điện tử gọi là e-fuse trên bo mạch chủ của điện thoại.

Khi người dùng cài đặt phiên bản phần mềm có chứa cơ chế ARB, cầu chì này sẽ bị đánh hỏng vĩnh viễn để ghi lại phiên bản bảo mật mới nhất^{. Một khi e-fuse đã nổ, hệ thống sẽ không cho phép thiết bị quay lại bất kỳ phiên bản phần mềm nào cũ hơn. Hành động này được thực hiện nhằm ngăn chặn các lỗ hổng bảo mật có thể bị khai thác nếu máy quay về hệ điều hành đời thấp. Phương pháp bảo mật này tương tự cách Samsung đang áp dụng với hệ thống Knox của họ.}

Các dòng máy và phiên bản ColorOS bị ảnh hưởng

Hiện tại, cơ chế khóa phần cứng này đã xuất hiện trên một số dòng máy mới nhất của hãng chạy giao diện ColorOS^{. Người dùng cần đặc biệt lưu ý nếu thiết bị của mình nhận được các bản cập nhật có số hiệu kết thúc bằng 500, 501 hoặc 503.}

Cụ thể, các mẫu máy xác nhận đã có ARB bao gồm OnePlus 13 và 13T với bản cập nhật đuôi 501^{. Dòng máy OnePlus 15 bị ảnh hưởng bởi bản cập nhật đuôi 503. Trong khi đó, các thiết bị thuộc dòng OnePlus Ace 5 và Ace 5 Pro cũng ghi nhận thay đổi này từ bản cập nhật đuôi 500. Giới chuyên gia dự đoán các dòng máy cũ hơn như OnePlus 11 hay OnePlus 12 cũng có thể sớm nhận được thay đổi tương tự trong tương lai gần.}

Rủi ro hỏng máy hoàn toàn khi vượt rào bảo mậ

Đối với những người dùng có thói quen mở khóa bộ nạp khởi động hoặc cài đặt các bản ROM tùy biến, đây rõ ràng là một tin không vui. Việc cố tình cài đặt một phiên bản phần mềm cũ hơn lên các thiết bị đã bị kích hoạt ARB sẽ dẫn đến tình trạng máy bị hỏng hoàn toàn về mặt phần cứng.

Do cầu chì e-fuse đã bị nổ, các công cụ khôi phục phần mềm truyền thống sẽ không còn tác dụng^{. Cách duy nhất để sửa chữa một thiết bị bị hỏng do ARB là thay thế toàn bộ bo mạch chủ mới tại các trung tâm bảo hành chính hãng. OnePlus cũng được cho là đã gỡ bỏ các gói hạ cấp phần mềm chính thức dành cho OnePlus 13 để ngăn chặn những tai nạn không đáng có.}

Hiện tại thay đổi này mới chỉ xuất hiện trên các phiên bản chạy ColorOS tại thị trường Trung Quốc^{. Tuy nhiên, do OnePlus thường sử dụng chung cơ sở mã nguồn cho tất cả các thị trường, khả năng tính năng này xuất hiện trên phiên bản quốc tế là rất cao. Người dùng nên cân nhắc kỹ trước khi bấm nút cập nhật nếu vẫn muốn giữ quyền kiểm soát tối đa đối với phần mềm của máy.}