Ha nem használsz https-t, akkor a POST sem megoldás arra, hogy ne nyúlják le a linket útközben (mondjuk a DNS nem is fog vele találkozni :)
Ha valami biztonságosabbat akarsz, akkor tarts az Androidon egy kulcsot, azzal csinálj egy disgestet a linkből, fűzd hozzá a GET-hez nyugodtan, és a szerver meg ellenőrízze.