Несомненно. Но считать информацию, передаваемую по HTTPS, защищённой можно только в том случае, если вы доверяете сервису и *всем* корневым CA, установленным в вашей системе.
Между тем те, кто имеют физический доступ к серверам Telegram могут спокойно читать переписку в обычных чатах.
Главное при использовании setRetainInstance(true) — занулять все ссылки на любые View в onDestroyView(). Иначе старая Activity утечёт на некоторое время.
Ну и не надо забывать, что сохранять состояние в Bundle необходимо в любом случае. Иначе краткое переключение на какое-нибудь тяжёлое приложение (например, браузер) может запросто уничтожить состояние UI, что очень неприятно для пользователя.
Между тем те, кто имеют физический доступ к серверам Telegram могут спокойно читать переписку в обычных чатах.
Ну и не надо забывать, что сохранять состояние в Bundle необходимо в любом случае. Иначе краткое переключение на какое-нибудь тяжёлое приложение (например, браузер) может запросто уничтожить состояние UI, что очень неприятно для пользователя.