En una empresa usábamos una extensión de la conexión sqlite que encriptaba los datos usando clave generada a partir de la información del apk (por la versión) y datos específicos del dispositivo y/o usuario)
Algo parecido a lo que hace whatsapp desde hace unos años con los dbcrypt, vamos.
No encontramos un método mejor para proteger la información de los clientes, aunque puede que haya cambiado el tema porque de esto hace bastante tiempo.