NAT no agrega explícitamente la seguridad. Solo agrega implícitamente seguridad porque necesita mantener un estado para que todas las conexiones salientes asignen los paquetes entrantes de nuevo a la conexión de origen, y por lo tanto niega implícitamente cualquier paquete entrante que no coincida con una conexión saliente. Pero, esta seguridad ya se puede hacer con un filtro de paquetes con estado (como iptables) que de todos modos suele ser la base para una solución NAT.
Pero, este tipo de seguridad en realidad solo se necesita para proteger los servicios en el teléfono que aceptan paquetes desde el exterior, aunque no esperen tales paquetes. Esto significa servicios que se unen a cualquier dirección en lugar de solo a la dirección del host local. Por lo general, no hay tales servicios, es decir, se enlazan solo al localhost o en realidad esperan tráfico del exterior.
Eso no significa que tal filtro de paquetes no sea útil en dispositivos móviles. En realidad, es muy útil porque, por ejemplo, en un teléfono Android arraigado, puede usar las iptables integradas con una interfaz agradable (como el Firewall de Android) para limitar qué aplicaciones pueden acceder a la red local, usar WLAN, usar datos móviles o incluso pueden usarse con roaming.