I SQL skal strenge bogstaver citeres.
Men for at undgå formateringsproblemer som dette (og SQL-injektionsangreb), skal du bruge parametre i stedet:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });