Sé que mis credenciales de inicio de sesión se envían en texto sin cifrar para que todos los usuarios las lean, cuando inicio sesión en Facebook sin usar https desde el navegador de mi teléfono móvil en una wifi pública / no encriptada.
Y asumo que esa aplicación oficial encripta mis credenciales de inicio de sesión y el contenido transferido entre sus servidores y mi dispositivo.
Pero yo busqué en Google y no encontré información si esto es verdad. Solo encontré publicaciones que explican cómo usar HTTPS para el inicio de sesión basado en el navegador, las aplicaciones de cifrado de terceros y cómo hacer que su propia aplicación funcione con el cifrado de Facebook.
[actualizar] Gracias por los comentarios hasta ahora. Entiendo que necesita usar herramientas como wireshark para asegurarse realmente de usted mismo, que las aplicaciones cifran los datos que transfieren.
Pero estoy convencido de que no se conoce o documenta ampliamente cómo y si la aplicación de Facebook usa https o medios similares para proteger a sus usuarios en wifis públicas.