Полагаю, вы должны подумать о том, что действительно означает, что приложение (или действие) работает.Если пользователь уходит от вашего приложения, оно может остаться в памяти, или его процесс может быть остановлен для восстановления ресурсов для операций переднего плана.Это все прозрачно для пользователя, поскольку, если они вернутся к вашему приложению и оно было ранее закрыто, оно будет создано для него заново.
Если ожидается, чтопароль всегда будет запоминаться до тех пор, пока пользователь не «выйдет» вручную, тогда я считаю, что вы должны согласиться с тем, что пароль может быть записан в постоянное хранилище (например, если процесс будет остановлен).Это не означает, что пароль должен храниться в виде открытого текста.Однако тогда возникает дополнительная проблема хранения ключа , используемого для защиты пароля.