主要观点：一款宣称可监控安卓设备所有活动的手机应用程序的开发者，泄露了 62000 名用户的电子邮件地址、明文密码及其他敏感数据。该应用存在安全漏洞，允许研究者获取大量敏感数据，且有隐藏后门可被卸载，谷歌已为 Google Play Protect 增加新保护以检测此类间谍软件。
关键信息：

• 应用名为 Catwatchful，安全漏洞是 SQL 注入，导致数据泄露。
• 开发者强调应用的隐身性和安全性，称其不可检测、不可卸载等。
• 研究者 Eric Daigle 发现应用可实时上传内容并在网页仪表盘查看，且有隐藏后门可通过输入特定数字卸载。
• 泄露的数据可用于识别应用运营者及依赖的在线服务。
• 托管应用基础设施的网络服务在被联系后终止服务，后由 HostGator 托管，HostGator 代表未回应相关问题。
  重要细节：
• 62000 名用户的数据被泄露。
• 应用被宣传用于家长监控孩子在线活动，但引发对其有其他目的的担忧。
• Google 为 Google Play Protect 增加新保护以检测 Catwatchful 间谍软件或其安装程序。