In sostanza si sta chiedendo cosa fare se si utilizza un software che è noto per essere vulnerabile ma dove non sono disponibili aggiornamenti. Questo problema non è limitato ai telefoni Android, ma lo troverai ovunque, ad esempio in dispositivi IoT come router o fotocamere, ma anche con software sul PC che supporta solo per un periodo di tempo limitato.
La risposta dovrebbe essere ovvia: o sostituire il software (o il dispositivo) con uno senza vulnerabilità note (e ottenere comunque aggiornamenti) o ridurre il rischio di infezione diminuendo la superficie di attacco.
Nel caso di un telefono Android l'opzione migliore sarebbe probabilmente quella di ottenere software alternativi e ancora supportati come LineageOS. Se nessun software alternativo supporta il tuo dispositivo, potrebbe essere necessario ottenere un nuovo telefono con software ancora supportato e questa volta si spera da un rivenditore noto per un supporto migliore.
Se nulla di tutto ciò è possibile o se i costi non corrispondono al rischio presunto, potresti ridurre la superficie di attacco per ridurre il rischio di un exploit contro il tuo dispositivo. Questo può essere fatto senza connessione di rete (né mobile, WiFi o Bluetooth) e rimuovendo tutte le app di cui non hai realmente bisogno. Se hai root sul telefono, puoi installare anche del firewall su di esso per limitare il traffico di rete a solo alcune app selezionate.
Si noti che non esiste una sicurezza perfetta anche con il software supportato. Quanto impegno e costo investi per la protezione dipende molto da ciò che devi proteggere. Se non ci sono dati sensibili sul dispositivo, si potrebbe accettare un rischio limitato utilizzandolo nella rete mobile e magari in una rete WiFi limitata (in modo che non possa essere utilizzato per sfruttare altri sistemi nella rete domestica). Se invece hai dati sensibili sul dispositivo dovresti probabilmente investire di più e ottenere un dispositivo ancora supportato da un fornitore con aggiornamenti rapidi.