// Popular Articles
Lỗ hổng BootROM Qualcomm Snapdragon: EDL mode thành cửa hậu cho smartphone, xe hơi, IoT
Kaspersky ICS CERT công bố CVE-2026-25262 — một lỗi write-what-where trong BootROM của loạt chip Qualcomm MSM/MDM, cho phép kẻ có truy cập vật lý qua Emergency Download Mode chiếm hoàn toàn module modem. Bug nằm trong mask ROM nên không thể vá bằng cập nhật phần mềm.
RNSEC v1.3.0: 17 New Security Rules Target Real-World Mobile Attacks in React Native & Expo
RNSEC v1.3.0 adds 17 new static-analysis rules for React Native and Expo, including Android StrandHogg task hijacking, iOS pasteboard leaks, Expo OTA code-signing gaps, and OAuth PKCE bypass. Total catalogue jumps from 68 to 85+ rules.
android-reverse-engineering-skill: Biến Claude Code thành trợ lý RE Android chỉ với 1 file APK
Claude Code skill mới của Simone Avogadro tự decompile APK/XAPK/JAR/AAR, trích xuất toàn bộ Retrofit endpoints, OkHttp calls, URL hardcode và auth tokens — bỏ qua hàng giờ đọc smali thủ công. Apache 2.0, ~4k stars.
EU Age Verification app vừa launch đã bị hack: PIN, lockout, biometric đều bypass được trong vài phút
Sáng 15/4/2026, EU công bố app xác thực tuổi "đã sẵn sàng kỹ thuật". Cùng ngày, một researcher chứng minh PIN, lockout và biometric đều bypass được bằng cách xoá vài dòng trong file local. Bên dưới là bức tranh đầy đủ: ba lỗi tampering tầm thường + trust gap kiến trúc đã được Yivi cảnh báo từ tháng 3.