En SQL, los literales de cadena deben estar entrecomillados.
Sin embargo, para evitar problemas de formato como este (y ataques de inyección SQL), use parámetros en su lugar:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });