En SQL, les littéraux de chaîne doivent être entre guillemets.
Cependant, pour éviter les problèmes de formatage comme celui-ci (et les attaques par injection SQL), utilisez plutôt des paramètres :
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });
