Androidアカウントでパスワード情報はどのように保存および使用されますか?
デバイスを盗んだ誰かがAndroidデバイスのSettings -> More -> Accountsセクションに保存されているユーザー名とパスワード情報にアクセスするのはどのくらい困難ですか?
Linuxのシャドウパスワードはハッシュとして保存されますが、ハッシュは入力の確認にのみ使用されます(ネットワーク経由で送信されることはありません)。 Androidがここでアカウントのセキュリティを実装する方法(おそらく、アカウントとパスワードをサポートする特別なハードウェア))はどうでしょうか?
Androidは AccountManager を使用してパスワードを格納します。電話を応援することで、暗号化されたストアにアクセスできます。今何が起こっているかは、電話をロックするために使用するパスワードに依存します(パスワードはストアの暗号化キーから導出されます)。
ご想像のとおり、4桁のPINは長く抵抗することはできません。指紋(またはエントロピーが大きい他のメカニズム)はクラックされません。