Mobilhálózat geolokációs hibával
A Mast Database blogbejegyzése szerint az O2 brit mobilszolgáltató VoLTE (Voice over LTE) rendszerében egy súlyos hiba állt fenn, ami lehetővé tette, hogy bárki, aki hívást kezdeményezett egy O2 ügyfél felé, hozzáférjen a hívott fél pontos tartózkodási helyéhez anélkül, hogy erről az érintett tudomást szerzett volna.
A probléma az IMS (IP Multimedia Subsystem) protokoll hibás konfigurációjából ered, amely során a SIP (Session Initiation Protocol) jelzésekben olyan fejlécek kerültek továbbításra, amelyek tartalmazták a hívott fél IMSI (előfizetői azonosító), IMEI (készülékazonosító) és Cell ID (cellatorony-azonosító) adatait. Ezek az információk lehetővé tették a hívó fél számára, hogy nyilvánosan elérhető adatbázisok, például a Cellmapper segítségével meghatározza a hívott fél pontos tartózkodási helyét, akár városi környezetben is, ahol a cellák lefedettsége kisméretű területekre korlátozódik.
A hiba felfedezője, Daniel Williams, megállapította, hogy a probléma nem korlátozódott az Egyesült Királyság területére; külföldön tartózkodó O2 ügyfelek esetében is fennállt, például sikerült pontosan meghatározni egy felhasználó helyét Koppenhága belvárosában.
Fontos megjegyezni, hogy a hiba a hálózati konfigurációból adódott, és nem volt kikapcsolható a készülék beállításaiban. A hiba felfedezése után az O2 2025. május 19-én megerősítette, hogy a problémát kijavították, és a jelzésekből eltávolították az érzékeny adatokat.