Честный ответ - да, нужна. Но при одном условии - если это хорошая и заботливая нянька. Если эта нянька думает прежде всего о моем благе, а уже потом о собственном благополучии. Но это, увы, утопично.
[spoiler]Прошу прощения за несколько политизированное отступление. Но бизнес, утративший социальный страх, хорошей нянькой быть не может. Мне нравится передача "Среда обитания". В ней приводится масса конкретных примеров того, как предприятия (с сертификактами, методологией контроля и т.д., и т.п.) дурят потребителя, как хотят. Нисколько не опасаясь того, что электорат в конечном счете обозлится и проголосует за коммунистов, которые утроят бизнесу национализацию.
Суть всей риторики СПО не в том, что никакая нянька не нужна, а в том, что корпорации - очень плохая нянька. Они, если не обманывают потребителя, то уж наверняка чего-то не договаривают.
В этом смысле, никакая Security Development Lifecycle не может заменить общественного контроля. Просто потому, что второму я верю, а первому - нет.
Мой рецепт безопасности такой - я выбираю в Android Market только свободное ПО. Возможно, мне просто везет, но до сих пор, тьфу-тьфу-тьфу, никакой заразы на планшет не просочилось.
Личного опыта нет, но мне кажется, что джипы "Мерседес" не хуже "Нивы" в любых случаях. Правда, дороже, конечно.