> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?

Шифруй rot13-ым.  Те, которые могут напрямую такое отправить -- не люди.

> Я отсылаю картинку, координаты, адрес и тп по rest. Смотрю есть ли
> mock или нет (Android). Как ещё можно поизвращаться что бы по
> Rest напрямую человек не смог отправить ложные данные?

TLS вам в руки, со взаимной аутентификацией. В современном TLS есть защита от повторной передачи.

Если есть риск, что попытка обращения к REST API будет с неавторизованного устройства, тогда остаётся только запрашивать ID устройства, либо производить первичную идентификацию по SMS... И всё это только если устройство не рутованное.