Resposta simples: Não, uma pessoa não pode ver o que está no seu telefone, mas pode ver o que está a enviar e a receber no claro.
Existem algumas situações. Em geral, há uma regra: Em qualquer momento haverá sempre alguém capaz de ver o que está a enviar ou a receber.
Numa rede sem fios aberta, qualquer pessoa disposta a ver o que qualquer outra pessoa na rede está a enviar/receber.
Numa rede sem fios segura ou com fios (neste ponto é basicamente a mesma coisa), as torneiras de fios podem ser facilmente utilizadas ou mesmo a passagem completa pode ser conseguida.
No caso de torneiras de fio a mesma coisa que com e rede aberta pode ser conseguida. As transmissões de rede podem ser vistas mas não editadas.
No caso de uma passagem completa, a pessoa ou sistema é completamente capaz de filtrar, adicionar ou alterar todas as transmissões.
Agora se houvesse uma exploração para obter um vírus no seu dispositivo através de explorações de browser ou outras aplicações, a pessoa ou sistema será capaz de o injectar e depois eventualmente chegar ao ponto de visualizar o seu dispositivo.
Outra coisa que conduzirá à mesma situação é a engenharia social ou aplicações duplicadas.
Aqui alguém vai conseguir que instale algo como uma aplicação que, sendo ao mesmo tempo um jogo divertido, também está a puxar todos os seus dados.