Самым простым способом передачи зашифрованных данных является использование SSL (т.е. https) для связи между приложением и веб-службой.
Если вам нужно настроить собственный самозаверяющий сертификат для сервера (а не покупать его), у вас могут возникнуть проблемы с тем, чтобы андроид общался с ним, но это выполнимо. См. этот ТАК вопрос для подсказок.
Что касается чтения базы данных, это может быть возможно. Я предполагаю, что злоумышленник, получивший доступ к телефону, может прочитать базу данных, если он будет достаточно определен. Если вы хотите, чтобы данные были действительно безопасными, вам нужно будет хранить базу данных в зашифрованном файле и требовать, чтобы пользователь вводил пароль при каждом открытии вашего приложения.
Вы должны решить, сколько безопасности вам действительно нужно.
Однако вы обязательно должны использовать SSL-шифрование данных при передаче их по сети.