ここからは技術寄りの話から離れて、セキュリティ周りの話をお客様にどう伝えるかについて。
例えばAndroidよりiPhoneが比較的安全であるからなんでもiPhoneで実現するかというと、そうはなりませんよね。
（（比較的）より安全な携帯電話でともならないと思います）

例えば、このようなエントリーがあります（意訳であり、最新の情報ではありませんので参考までに）

iPhoneアプリ審査での111の禁止項目（意訳） | fladdict

ビジネスでスマートフォンアプリを、となったときiPhoneには、別の問題があります。

また、企業がアプリケーションの審査をしていれば、それで安心でしょうか？
審査を行っているだけで、いざというときの保障をしてくれるわけではないですよね。
（登録し放題のAndroidとiPhoneが同列というつもりはありません。念のため）
また、AppleやMicroSoft、KDDIあたりであればブランドの力で信用を勝ち得たとしても、聞きなれない企業の審査を皆さん（お客様）はどのように受け止めるでしょうか？

当たり前すぎる話ですが、リスクとリターンを総合的に判断して、最後は自衛するしかありません。
トラブルが発生した場合を想定して計画を立て、トラブルの発生確率を考慮する段階で先ほどのトピックが出て来るという順番が理想です。

別な言い方をするならば、目的と手段でしょうか。（目的の代わりに成果でも代償でも良いですが）
前回のエントリーで、高齢の方にPCを利用してもらうためにどうすべきか書きました。
強烈な欲求を持ってもらわない限り、今さらPCを利用してくれないのではないか…
同様に、魅力的なゴール（目的、成果）を提示せずに、お客様にリスク（セキュリティやコスト）を犯してくださいとは言えないですよね。
ゴールに強烈な魅力があればセキュリティについても真剣な議論ができると考えています。
今回のテーマになぞらえるならば
『〇〇だからAndroidなんですよ』（androidの部分はiPhoneでも携帯でも良いですが）
というための準備と調査が重要です。
（当たり前の結論しか思いつきません）