Security Android：在EditText中设置密码的最小长度，但不存储密码

我正在使用一个需要用户登录的应用程序。为了让用户输入用户名和密码，我创建了两个EditText小部件。现在，对于获取密码的小部件，我希望确保用户输入的密码至少为8个字符。为此，我将输入的文本存储在一个临时字符串变量中，然后检查该变量。这样做会造成安全漏洞吗？是否有人能够侵入应用程序并读取设备上的密码？

您问题的答案取决于您检查字符串的内容。密码是如何存储的？将密码EditText小部件的值分配给字符串并不会增加您的漏洞；能够读取该字符串变量的人也能够读取EditText小部件。谢谢。这就回答了我的问题。但这确实引发了另一个问题。谁能进入阅读小部件的位置？或者更确切地说是如何做到这一点？我对这方面的知识不是很渊博，我相信恶意参与者可以直接从运行的应用程序中读取数据的计算机的技术术语是绝对正确的。在这一点上，恶意参与者可能也会运行键盘记录程序，因此应用程序中针对实时读取用户名和密码数据的额外保护是没有意义的。到目前为止，密码数据的最大风险是存储不当。它需要是PBKDF2、bcrypt或等效的.Hmm。非常感谢-