уведомлять HTTP-запросы, отправленные из приложения Android

Вы можете увидеть ваши запросы с помощью Packet Sniffer. Если вы разрабатываете и тестируете на эмуляторе, что-то вроде Wireshark, Fiddler и т.д. Будет работать. Если вы разрабатываете и тестируете на определенном устройстве Android, попробуйте использовать приложения, такие как Packet Sniffer, которые будут фиксировать запросы, проходящие через.

Если вы хотите защитить запросы от хакеров, подумайте о шифровании ваших запросов. Для начала используйте шифрование SSL (HTTPS) на вашем сервере, чтобы люди не могли подслушивать в одной сети. Чтобы настроить это, это будет зависеть от того, какую серверную технологию вы используете (например, Apache, Nginx и т.д.). Тем не менее, существует много решений, но популярным является LetsEncrypt.

Далее, если вы не хотите, чтобы люди понимали запросы, которые ваше приложение отправляет на/с их устройства, то подумайте о добавлении еще одного уровня шифрования в саму полезную нагрузку запроса. Алгоритмы, такие как AES256-битное шифрование, будут работать и быть достаточно безопасными, посмотрите здесь: Android AES 256-битное шифрование данных

Всегда хэшируйте все пароли, которые вы отправляете/храните, используя алгоритмы, такие как MD5, SHA256 и т.д.

Никто не может увидеть этот http запрос без исходного кода.

Если вы загружаете свое приложение в игровой магазин, у них есть только apk. От этого они ничего не могут сделать. Теперь Google обеспечивает большую безопасность приложений. Потому что вы уже сгенерировали подписанный Apk.