Man sollte sich bewusst sein, das jedes Programm die Zwischenablage lesen darf. Das bedeutet, das Benutzername und Passwort für jede App lesbar sind, sobald die Passwort-App beides in die Zwischenablage speichert. Da sowieso fast jede App noch Zugriff aufs Internet hat, sind die Daten dann auch schon hochgeladen oder können direkt verwendet werden. Soweit mir bekannt ist, lässt sich das auf normalen handelsüblichen Geräten nur unterbinden, in dem man der Passwort-App verbietet, Benutzername und Passwort in die Zwischenablage zu kopieren. Nur wird das wohl kaum einer machen, denn sonst wird es eher schwierig ein Passwort wie "x5hN3mf9sAf6" abzutippen.
Ist das kein Argument bei der Überlegung, welches Programm sicher ist, wenn eigentlich alle Passwort-Manager diese Funktion per Default eingestellt haben? Ich denke das ist ein riesiges Problem, über das irgendwie selten gesprochen wird. Wie ist das bei neueren Android-Versionen? Oder bei iOS? Bei Linux und Windows ist es übrigens ebenfalls so: Wer dort Passwörter in die Zwischenablage kopiert, überlässt sie jedem laufenden Programm zu freien Zugriff.
Bequemlichkeit und IT-Sicherheit gehen momentan leider absolut nicht Hand in Hand.