该论文针对LLM生成Java代码中安全API（JCA和JSSE）的误用问题进行了复制与扩展研究。2024年的原始研究表明，LLM生成的代码普遍存在安全API误用风险，但该结论基于较早期的模型。本工作选取了前沿闭源模型GPT-5.5和强开源模型Llama-3.3-70B-Instruct，在相同基准上评估其表现，并引入外部安全知识（安全代码示例、显式误用模式、开发者指南、安全提示）来观察缓解效果。实验发现：新模型整体性能提升，但误用问题并未根除；外部知识能显著改善结果，但效果因模型而异——对Llama模型，安全代码示例是最有效的单一知识类型；对GPT-5.5，显式误用模式在有效程序上完全消除了检测到的安全API误用，但仍有部分输出因编译错误或目标API不匹配而无效；此外，开发者指南知识和安全提示对GPT-5.5也有大幅提升。研究表明，检索增强知识的效果不仅取决于知识本身和检索行为，还依赖于模型能力。该论文为LLM辅助Java开发中的安全实践提供了重要实证，强调了结合外部安全知识来降低API误用风险的必要性。

本文首次从指纹认证生命周期的角度，对Android应用中指纹API（FpAPI）的误用进行了系统性的实证分析。研究首先开发了专用工具来识别和分析使用FpAPI的应用，并考察其特性。接着，通过详细的生命周期分析，定义了威胁模型并分类了四种常见的FpAPI误用类型。最后，开发了自动检测工具对1333个使用指纹认证的应用进行检测，发现令人震惊的结果：97.15%的应用至少存在一种误用，18.83%的应用存在所有已识别的误用类型。这些误用的后果严重，包括未经授权的数据访问、账户被盗甚至财务损失，影响大量用户。研究团队已负责任地报告这些漏洞，获得了184个CVE编号和19个CNVD编号，并得到15家厂商的确认。这项工作旨在提高对FpAPI正确使用重要性的认识。