«Если разработчики приложения сделали все по гайдлайнам от Google то пароль на устройстве не хранится.»
Очень даже храниться:
It's important to understand that AccountManager is not an encryption service or a keychain. It stores account credentials just as you pass them, in plain text. On most devices, this isn't a particular concern, because it stores them in a database that is only accessible to root. But on a rooted device, the credentials would be readable by anyone with adb access to the device.
Насколько я помню, официальное приложение как использует AccountManager.
И то, что используется OAuth я очень сомневаюсь, ибо нас не спрашивают о разрешениях, доступных данному приложению. По-моему, используется прямое api с авторизация и с выдачей токена.
Ну а как вытащить, см
code.google.com/p/android/issues/detail?id=10809