Yo estoy estudiando lo mismo tema pero no dices con que metodo via ftp o http.
el problema que vi que cuando ocupo via ftp , que un apk se puede descompilar osea tu user y clave podria quedar expuesto.
creo que el mejor metodo es el http ya que le dejas parte del tema al servidor yo personalmente lo considero mas seguro.
Hay muchas formas de que no se vea usuario y clave, dale el nombre de una variable, y despues puedes incluso cargarla desde diferentes sitios, o encriptarla desencriptarla por un metodo simple por ejemplo XOR
yo seria un poco mas cuidadoso con enviar archivos usando ftp, ya que recuerden que se puede descompilar tu programa y si lo logran tendras serios problemas,.
yo haría archivos en el lado del server php o asp que reciban tu archivo HttpJob creo que lo puede hacer.
ya que en mi caso quiero tomar una foto y el server le baje el peso por ejemplo.