Mi teléfono con Android 7.0 está algo atrasado con respecto a las actualizaciones de seguridad, una situación que desafortunadamente no puedo cambiar (a menos que quiera rootear el teléfono).
No estoy muy preocupado por esto en general, ya que no ejecuto aplicaciones críticas en el teléfono, con una excepción: estoy usando Google Authenticator para generar claves 2FA en este teléfono.
De ahí la pregunta: ¿hay alguna vulnerabilidad conocida que apunte directamente al Authenticator, o (indirectamente) al permitir que un atacante lea las claves como se generaron en un teléfono comprometido?