Hola, pues CREO (repito, CREO) que se solamente se revisan al 100% los paquetes de los repositorios, que para eso estan en los repositorios.
Los paquetes que vengan de otras fuentes (firmware non-free y demas cosas) tienen ciertos riesgos, algunos es "solamente" el tema de la licencia que usan, otros te da un binario y tu elijes si instalarlo o no, etc. Por norma general no deberias instalar software de fuentes que sean distintas a las recomendadas (los repositorios oficiales). La unica forma de tener seguridad de que el software que viene de fuentes no recomendadas hace solamente lo que deberia hacer es que tu mismo seas experto en la materia en cuestion y al ver el codigo fuente (si tienes acceso a el) veas que todo esta correcto. Un saludo
