La llamada es más segura, para leer su sms solo necesita un programa simple, mientras que para monitorear sus llamadas, necesita una persona real, lo que aumenta el esfuerzo necesario por mucho.
Leer sms es algo que puedes hacer en tantos teléfonos como quieras, mientras que escuchar esas llamadas al mismo tiempo es imposible (a menos que seas el NSA, supongo). Incluso si encuentra la forma de grabar la llamada y enviarla, el esfuerzo de programación aquí es mucho mayor y también necesita mucha más capacidad de procesamiento y ancho de banda, lo que reduce una vez más la posibilidad de que lo atrape.
editar: solo quiero agregar, por supuesto, los otros tipos que hablan sobre tu modelo de amenaza tienen razón. Si deja su teléfono tirado y la gente puede simplemente tomarlo y escuchar el código, por supuesto, sms sería mejor. Pero, de nuevo, si ni siquiera tiene un bloqueo, no importaría.
Como puede ver, sí, depende, pero si tiene un código de acceso y no deja el teléfono tirado, las llamadas son mejores.