SQLでは、文字列リテラルを引用符で囲む必要があります。
ただし、このようなフォーマットの問題(およびSQLインジェクション攻撃)を回避するには、代わりにパラメーターを使用してください:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });