这篇论文从开发者视角系统研究了扩展现实（XR）领域的隐私与安全威胁。随着XR技术在娱乐、教育、医疗等领域的广泛应用，其沉浸式特性带来了传统安全范式难以应对的新型风险——例如丰富的传感器数据采集、用户生成内容界面等。作为XR应用的主要构建者，开发者在应对这些新兴威胁中扮演关键角色。然而，现有研究缺乏从开发者认知角度出发的深入、威胁感知式分析。为此，作者对23位专业XR开发者进行了半结构化访谈，聚焦两类研究问题：一、开发者如何感知XR中的安全隐私威胁？二、现有缓解措施及支持体系存在哪些不足？研究发现：(1) XR开发决策（如大量传感器数据收集、用户生成内容接口）与安全隐私威胁紧密相关，但开发者普遍对相关风险缺乏认知，导致威胁感知存在认知偏差；(2) 现有缓解方法存在局限，加之战略、技术和沟通支持不足，削弱了开发者应对威胁的动机、能力和意识。基于上述发现，论文提出了可操作且兼顾多方利益相关者的建议，以改进整个XR开发生命周期中的安全隐私保障。这是首次在XR领域开展威胁感知式、以开发者为中心的研究，揭示了沉浸式、数据密集型技术带来的独特挑战。该工作适合XR开发者、安全研究人员、平台设计者以及关注新兴技术安全隐私的从业者阅读。