Dipende dall'app, ovviamente, ma la maggior parte delle app principali (necessarie per la citazione) utilizzano HTTPS.
Facebook parla di questo in particolare :
... virtually all traffic to www.facebook.com and 80% of traffic to
m.facebook.com uses a secure connection. Our native apps for Android
and iOS have long used https as well.
È ancora possibile che la connessione TLS potrebbe essere interrotta dal MITM, ma esiste un processo chiamato Blocco del certificato che aiuta a impedirlo. Meno app hanno attivato questa funzione. Nella citazione da Facebook sopra, che era nel 2013, hanno detto:
We're actively testing pinning in Facebook mobile apps and plan to use
it in browsers as well.
Quindi, è possibile che le credenziali della tua app possano essere annusate dalla rete? Sì. Tuttavia, molte app utilizzano TLS e Pinning certificato per renderlo improbabile. È necessario esaminare ciascuna app per determinare cosa usano.