In SQL müssen Zeichenfolgenliterale in Anführungszeichen gesetzt werden.
Um jedoch Formatierungsprobleme wie dieses (und SQL-Injection-Angriffe) zu vermeiden, verwenden Sie stattdessen Parameter:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });