Уважаемый! В android вообще возможно сделать любой пароль видимым. Как с этим прикажете бороться? Мы готовы вообще закрыть доступ в биллинг e-token'ом. Наврядли кто прорвется. А Вы готовы заплатить за сабж и его доставку? И кто из юзеров будет готов? Это я к тому, что защиту можно модифицировать до бесконечности. Вопрос только в окупаемости и целесообразности.
Да причем здесь андроид и е-токены? Здесь простейшая ситуация. Показывал знакомому ваш биллинг, и на тебе, открытый пароль в профиле. Причем в поле "Пароль" - открытый, а в поле "Пароль (повторно)" - скрытый. Честно сказать, не видел такого нигде, поэтому и в глаза бросилось. Пароль должен быть скрыт, явно недоработка. И не нужно здесь говорить о нецелесообразности и дорогостоимости доработок. Исправляется элементарно.