ma in questo modo non si lascerebbero username e password del database in chiaro? ho idea che non sia il massimo della sicurezza

eventualmente puoi prevedere un piccolo webservice per sincronizzare i dati, l'applicazione che distribuisci regolarmente si collega a tale webservice e inoltra i dati necessari con buona pace della sicurezza...