Classes, métodos e variáveis cujo escopo não esteja definido como public, private ou protected são acessíveis de dentro do mesmo pacote (package). Isto é chamado escopo por pacote. O escopo por pacote não protege a classe contra acessos indesejados, já que é possível que o adversário insira uma nova classe no mesmo pacote e acesse os métodos ou variáveis que se tentou esconder.

Embora o escopo de pacotes seja muito interessante do ponto de vista de Engenharia de Software, este mecanismo não deve ser usado como controle de segurança pois não provê a proteção necessária. Uma classe ou método deve sempre ter seu escopo declarado o mais restrito possível.