Здравствуйте, существует проблема защиты данных клиентского приложения передаваемых серверу и обратно.
Какая конкретно проблема?
как защитить данные?
От кого?
Можно ли использовать HTTPS
Разрешаю, можно.
и как это сделать
На сервере ставите сертификат, в клиенте прописываете урл апи с https.
или же нужно создавать свои модули шифрования под сессии?
Если приложение передает критические данные (например банковские транзакции или шпиёнские документы), можно использовать сквозное шифрование с какими-нибудь убердлинными ключами, однако перехват ключей при хэндшейке при атаке митм никто не отменял. Впрочем, как и в случае с хттпс.