Más tarde descubrí que, de hecho, el autor era yo y que Google había identificado incorrectamente un Samsung Galaxy Note 4 de mi dispositivo como un LG Nexus 5. Para confirmar esto, en el correo electrónico "Alerta de seguridad" de no- [email protected], hice clic en "CHECK ACTIVITY", que abrió una página web (la titulada, "Nuevo inicio de sesión en LG Nexus 5") donde vi la dirección IPv6 del presunto perpetrador y la hora aproximada del presunto incumplimiento. Esto coincide perfectamente con mi propio período de tiempo de inicio de sesión y la dirección IPv6 de mi Note 4 como se encuentra en Configuración | Sobre telefono | Estado, bajo el título, "dirección IP".
Parece que Google sí identifica de hecho algunos modelos de hardware al informarle sobre posibles infracciones de seguridad, y que vale la pena investigar el origen de cada alerta de seguridad en caso de que sea una falsa alarma como esta.
También encontré la siguiente publicación relevante y útil: Cuenta de Google Compromised - ¿Posible investigación?