A única coisa enviada pelo próprio Android é a verificação do portal cativo: uma única conexão com um servidor da web do Google, sem dados pessoais ou especiais. O Google Cloud Messaging também se conecta a um servidor usando SSL, para receber notificações push que estão aguardando seu telefone.
Porém, qualquer aplicativo no seu telefone pode se registrar para ser notificado quando uma conexão Wi-Fi estiver disponível; portanto, se um aplicativo tiver que sincronizar com um servidor, poderá ter feito isso em segundo plano assim que o telefone for conectado. Pode ser qualquer aplicativo que seja sincronizado com um servidor. Muitos aplicativos enviam análises ou relatórios de falhas em segundo plano, mesmo que isso não esteja relacionado à sua principal funcionalidade. Não há como informar posteriormente quais aplicativos podem estar conectados no momento, a menos que o próprio aplicativo informe a última vez que foi sincronizado (ou se deu uma notificação ou você notou novos dados chegando naquele momento).
Aplicativos bem escritos (incluindo todos os aplicativos do Google) usam SSL para proteger as conexões com o servidor, para que as informações não possam ser interceptadas, mesmo em uma rede Wi-Fi hostil. Porém, nem todos os aplicativos são bem escritos e em quais servidores você está se conectando são visíveis na rede, independentemente. Mesmo que cada aplicativo que você usa use SSL corretamente, apenas o fato de estarem sincronizando com o servidor informa ao invasor que você usa esse aplicativo / serviço. Esse é o motivo pelo qual você pode querer uma VPN sempre ativa, mesmo que não use normalmente redes abertas.