Если вы храните данные через хранилище настроек, эти данные доступны только для вашего приложения, если система Android действительна (не имеет прав рута и т. Д.). Каждое приложение получит собственного пользователя для доступа к файловой системе, и поэтому базовая система Linux не позволит другим приложениям читать эти хранилища данных.
Я еще не работал с менеджером предпочтений, возможно, вы найдете ответ о том, как его использовать, в документации.
Если вам нужен пароль для входа во внешнее веб-приложение и вы не можете просто сохранить хэш пароля, существует специальный механизм, используемый, например, для аутентификации Google. Вы входите в веб-приложение с паролем имени пользователя, а затем веб-приложение отправляет маркер безопасности на ваше устройство. Этот токен может быть сохранен и действителен для входа в течение двух недель с этого устройства.
Это может работать, только если вы управляете некоторыми частями веб-приложения, с которым работаете.