http://www.opennet.ru/opennews/art.shtml?num=46121
Исследователи из группы TeamSIK опубликовали результаты проверки безопасности самых популярных менеджеров паролей для платформы Android.
...
Результаты предпринятой проверки оказались плачевными - в 9 менеджерах паролей выявлены серьёзные уязвимости, позволяющие получить доступ к закрытой информации.
...
В том числе во многих приложениях мастер-пароль или ключ для его шифрования был доступен для извлечения, пароли хранились в открытом виде или не была обеспечена должная защита хранилища. Кроме того, приложения оказались не защищены от применения дополнительных снифферов ввода и не очищали буфер обмена после передачи через него пароля.
...
MyPasswords - возможность чтения закрытых данных и дешифрования мастер-пароля;
Informaticore/Mirsoft Password Manager - небезопасное хранение учётных записей, ключ для доступа к мастер-паролю был вшит в код приложения;
LastPass Password Manager - вшитый фиксированный универсальный ключ доступа, утечка данных при использовании поиска и возможность извлечения мастер пароля;
Keeper Passwort-Manager - возможность обхода контрольного вопроса и выполнение сброса мастер-пароля без аутентификации, возможность подстановки данных в защищённое хранилище без ввода мастер-пароля;
F-Secure KEY Password Manager - небезопасное хранение учётных записей, хранение мастер-пароля в открытом виде;
Dashlane Password Manager - возможность чтения закрытых данных из каталога приложения, возможность извлечения мастер-пароля и утечка паролей для поддоменов;
Hide Pictures Keep Safe Vault - хранение паролей в открытом виде;
Avast Passwords - получение информации о паролях через из утечку при автозаполнении форм, обращение к типовым страницам входа популярных сайтов без шифрвания по HTTP, передача данных на внешний бэкенд по HTTP;
1Password - возможность чтения закрытых данных из каталога приложения, вход по умолчанию по HTTP, хранение заголовков и URL без шифрования, утечка паролей для поддоменов.
Это конечно все плохо, но меня больше напрягают всякие клавиатуры под ведроид, вот например популярный швайп, который запрашивает доступ в интернет, это ему вообще зачем? Темки подгружать? А кто сказал что он не может выгружать что-то с телефона?