该论文首次系统性地研究了 Android 框架中 Java 和 Kotlin 并行实现引发的安全问题。随着 Google 在 Android 系统和应用层推广 Kotlin，AOSP 中存在大量用 Java 和 Kotlin 同时实现的相同功能组件。论文指出，虽然这些并行实现在功能上应当一致，但由于两种语言的语法和语义差异，实际运行时可能出现微小的行为分歧。这种分歧本身并非漏洞，但可能暴露周边安全逻辑的缺陷。作者设计并实现了 ParaDroid 分析框架，通过字节码级中间表示、类到源码映射重构以及大语言模型推理方法语义，规模化地识别 Java-Kotlin 并行方法并比较其行为差异。在 Android 14-16 的 AOSP 代码中，ParaDroid 发现了 329 对并行方法和 37 个易受攻击的差异。作者已负责任地向 Android 安全团队披露了可利用的问题，其中 3 个漏洞和 2 个 bug 被确认，并分配了 2 个 CVE ID。研究结果表明，检查 Java-Kotlin 并行代码路径是发现现代 Android 安全缺陷的有效途径。