主要观点：作者发现一个不熟悉的 Android 间谍应用 Catwatchful，介绍其设置、功能、数据存储及安全漏洞等情况。
关键信息：

• 注册时触发两个 POST 请求，分别在 Firebase 实例和catwatchful.pink的自定义数据库创建账户。
• 安装后可通过网页控制面对测试手机进行间谍活动，部分功能如实时拍照和录音效果良好，数据存储在 Firebase。
• 对catwatchful.pink的服务器进行测试，发现可通过 SQL 注入获取数据库信息，包括约 62k 个 Catwatchful 账户的明文登录和密码。
• 后续报道及相关行动，如记者 Zack Whittaker 报道，Google、Hosting.com 介入等。
  重要细节：
• 注册时的两个 POST 请求的具体内容和响应。
• 控制面板的截图及其中的内容。
• SQL 注入的具体过程和结果。
• 事件的时间线及各阶段的行动。