1) C точки зрения безопасности - ничего не изменилось. Я по-прежнему должен вводить свой логин-пароль в незнакомое мне приложение. Вот в виджете для Андроида, о котором тут же писали, всё по-честному: в момент OAuth-авторизации, меня перекидывают в стандартный браузер. Я могу всеми доступными средствами убедиться, что это он и есть.

2) У меня случайно получилось загнать приложение в ступор: я запустил его, нажал на кнопку OAuth, увидел браузер, встроенный в прилоежние, расстроился и нажал на планшете аппаратную кнопку Home и пару дней к приложению не возвращался. Сейчас запустил его заново - сразу увидел форму с браузером, а не главную страницу приложения. Нажал там кнопку "Отменить" - мне показали во всё том же встроенном браузере Яндексовую страницу "Токен устарел". И всё. Вывести из этого состояния (и увидеть главную страницу) ваше приложение не получилось. Пришлось пристрелить его и запустить заново.

не правда

там используется webview  - и доступа у меня нет

это тоже самое как в браузере Вы вводите логин и пароль - ничгео не изменилось... 

так же Вы можете грешить что в любом компьютере это может быть подделка

а это сродни паранои. Поэтмоу можно не пользоваться этим приложенимем если есть какие то проблемы.

по поводу 2) - спасибо - обязательно посмотрим в чем проблема.

и еще - очень рады отзывам и пожеланиям.

также пиши что хотите увидеть в новых версиях