Такие вещи надо делать не прямым подключение к БД, а написанием какого-нибудь метода API на стороннем сайте, который будет делать проверку и подключаться локально к этой базе. А андроид-приложение будет слать запросы к этому методу.
Никак. На то он и чужой.
К БД чужого сайта имеет доступ только сам чужой сайт и его админы.
При условии:
1. доступы не про****ы и не утекли никуда
2. База смотрит в интернет