А пароли надо в keepass2android хранить. С шифрованием argon2d+chacha20 и паролем на 16 символов.
Если даже взломают так телефон, не узнают, какие есть учётки и тем более пароли от них. Чтобы спиздить пароли из кипаса, им надо будет уже дампить всё, что есть в ОЗУ телефона. Это не реально.