Если у игроков есть root (кастомное ядро), то они могут делать впринципе все что угодно, и твоя игра/программа из userspace, просто ничего с этим не сможет поделать. Античитов на Android как таковых нет.
Единственный адекватный вариант, это придерживаться Server side, обеспечить на сервере адекватную валидацию и четко контролировать какие данные и каким игрокам сервер рассылает.