Если я правильно понимаю, вы хотите использовать веб-сервис Places API из своего мобильного приложения. Обычно предполагается, что веб-службы API Карт Google вызываются с внутренних серверов, и они поддерживают только ограничения IP-адресов.
Я бы посоветовал взглянуть на следующую статью об ограничениях, которые могут быть установлены для разных API
https://developers.google.com/maps/faq#keysystem
Как видите, веб-сервис API Places может использовать только ограничение IP-адреса. Не имеет смысла отправлять запросы API Адресов непосредственно с мобильных устройств, потому что у каждого устройства есть свой собственный IP-адрес, а вы не знаете IP-адреса пользовательских устройств. Таким образом, единственный возможный обходной путь для защиты ключа API - это создание промежуточного внутреннего сервера.
Приложение должно отправить запрос на ваш промежуточный сервер, промежуточный внутренний сервер должен отправить запрос API Адресов в Google с защищенным Ключ API ограничен IP-адресом вашего сервера и прокси возвращается в ваше приложение.
В этом случае вам понадобятся два ключа API. Один для Google Maps Android SDK с ограничением Android приложения, а другой для веб-службы API Адресов с ограничением IP-адреса.
Надеюсь, это поможет!