英国の通信事業者O2のVoLTE（4G通話）実装において、通話相手のIMSI・IMEI・セルIDといった機密情報がSIPシグナリングメッセージに含まれており、簡単に位置を特定できる脆弱性が判明しました。この情報は任意のO2ユーザーとの通話で取得可能で、通話相手が都市部にいる場合は極めて高精度で場所を特定できます。発見者はO2に通報したものの返答がなく、公表に至りました。