包装代码,尤其是比它的使用者拥有更高可信任度的包装代码,能够公开一个独特的安全弱点集。在调用者的被限制许可没有被包括在适当的安全检查中的时候,它会为调用者完成任何事情,并且也是一个潜在的可被利用的安全弱点。
以不通过调用者就无法自己完成的包装来启用一些任务。在完成一些包括了被限制的安全检查的任务的时候这是特别危险的,这与被反对的完整堆栈通道的要求是一样的。在包括了单级检查的时候,在真实的调用者与被考虑的 API 元素之间所提出的包装代码能够轻易就导致安全检查在不适当的时候会被完成,从而会削弱安全性。
