该论文研究了从移动即时通讯应用中提取用户位置信息的方法。尽管现代IM应用声称端到端加密保护消息内容，但论文发现攻击者可以通过侧信道攻击，利用消息传递状态（如送达回执、时间戳等）推断出用户的物理位置。核心方法是基于多个观察点的时序测量，结合机器学习模型来三角定位用户。实验评估表明，在多种流行IM平台（如WhatsApp、Signal）上，该攻击能够以较高的准确率定位目标用户。主要贡献在于揭示了即使消息内容加密，元数据泄露仍然构成严重隐私威胁，并提出了相应的防护建议。该研究适合安全研究员、隐私工程师和IM服务开发者阅读。