主要观点：O2 客户的位置在数月内已被呼叫发起者暴露，且这一情况未被客户知晓。通过分析 O2 的 IMS 服务（4G 呼叫）的信令消息，发现其中包含客户的 IMSI、IMEI 和 Cell ID 等信息，这些信息可用于通过公共众包数据来交叉参考以确定用户的大致位置，即使客户在国外漫游也能定位。
关键信息：

• 2017 年 3 月 27 日 O2 UK 推出 4G 呼叫服务，通过网络信号大师应用发现信令消息异常，包含客户相关信息。
• 信令消息中的“Cellular-Network-Info”字段可用于确定客户所在网络、位置区域码、Cell ID 等信息，进而通过工具定位到用户大致位置。
• 作者测试了另一在国外漫游的 O2 客户也能成功定位。
• 作者希望 O2 移除 IMS/SIP 消息中的相关头信息以保护客户隐私，且对 O2 缺乏报告攻击途径的渠道表示失望。
• 尝试联系 O2 报告此行为和隐私风险但未得到回应，后修正部分错误信息，认为禁用 4G 呼叫和 WiFi 呼叫可有效防止位置披露部分的攻击，但 IMEI 和 IMSI 披露仍存在。
  重要细节：
• 作者使用的是 root 后的谷歌 Pixel 8 手机及网络信号大师应用进行测试。
• 信令消息中的 IMSI 和 IMEI 不仅有发起呼叫的客户信息，还有呼叫接收者的信息。
• 每个城市的站点覆盖面积不同，密集城区的小站点覆盖面积可能小至 100m²，在城市中定位更准确。
• 之前文章中联系的电子邮件地址有误，实际为[具体邮件地址]。
• 最初认为无法缓解攻击的位置披露部分，后经进一步学习认为禁用 4G 呼叫和 WiFi 呼叫可缓解。