Tan fácil como hacer un adb shell en la consola, entrar a la carpeta del app (/data/com.myapp) y ejecutar sqlite3. Si también pueden editar la base de datos.

Si te preocupa tanto la seguridad porque estas guardo los passwords del lado del cliente en primer lugar? Aplicaciones por ejemplo bancarias, no guardan tu usuario y/o contraseña.

Claro que eso tampoco te servirá de nada, si tu conexión no es segura (SSL).