Certains développeurs ont déjà reçu leur exemplaire du Nexus 6P, et découvrent avec stupeur la présence d’un QFuse. Ce petit « fusible » physique a pour unique vocation de griller lorsque le bootloader est déverrouillé. Avis à ceux qui souhaiteraient se lancer…

huawei-nexus-6-2015-leak

Pour les amateurs de modifications logicielles, déverrouiller le bootloader d’un téléphone ou d’une tablette est souvent la première étape à franchir. Parfois, celle-ci laisse des marques en incrémentant un compteur virtuel appelé eFuse. La mort de ce fusible virtuel est alors utilisée par certains constructeurs pour refuser de prendre en charge l’appareil en garantie dans certains pays. Beaucoup d’utilisateurs de terminaux Samsung se souviennent par exemple du fameux triangle jaune au démarrage qui notifiait le statut débloqué du bootloader. Rien de bien embêtant néanmoins, celui-ci étant facile à supprimer.

De leur côté, Huawei et Google sont allés plus loin, puisque le Nexus 6P embarque quant à lui le QFuse de Qualcomm, un fusible physique qui grille définitivement lorsque le bootloader est déverrouillé.  L’existence de ce QFuse, découverte par Vulpix, modérateur du forum HardwareZone, est confirmée par d’anciens leaks du téléphone, préalablement à son annonce, où il est possible d’apercevoir dans le bootloader la mention « Qfuse Status : ENABLED ».

Une possible barrière à Android Pay

Ainsi, même si votre téléphone est remis dans son état d’origine, le constructeur pourrait toujours savoir que si le bootloader a été déverrouillé un jour… mais le téléphone lui-même en est également capable. Aussi, même dans les pays où l’annulation de la garantie pour cause de modification logicielle n’est pas réellement un danger, comme en France par exemple, l’existence de ce fusible pourrait poser certains problèmes.

Pour Android Pay par exemple, le service de paiement sans contact de Google, une protection pourrait être mise en place à tout moment afin d’empêcher toute transaction si ce fusible n’est pas dans son état initial. Ce n’est là toutefois que le scénario le plus pessimiste, Android Pay n’étant actuellement bloqué que par le root, et non par le déverrouillage du bootloader.

Une méthode déjà employée auparavant

Ce n’est pas la première fois que ce type de protection est employée. À dire vrai, l’existence des QFuse est presque aussi vieille que le système Android lui-même, et on note par exemple la présence de l’un d’eux sur le Motorola Atrix, sorti en… 2011.

Là où cette sécurité est étonnante, c’est qu’elle est ici embarquée sur des Nexus, démontrant bien que Google a pris le contrepied de son programme de base. Lors du lancement du Nexus One, en 2010, la gamme visait un public de développeurs, avec ce que cela implique de modifications (y compris du bootloader).

Le doute subsiste

Pour le moment, la présence de ce fusible a été relevée, mais son rôle exact n’a pas encore été clairement défini. Il faudra donc attendre une réaction de la part de Huawei pour savoir s’il y a réellement de quoi paniquer ou non.