Como @Perception observou. Sua melhor aposta aqui é implementar um serviço web na frente do MySQL. Você não quer que números desconhecidos de clientes de endereços IP desconhecidos tenham acesso ao seu banco de dados.

Seria muito fácil atacar você pelo DOS amarrando as conexões do MySQL. Sem mencionar que você limitaria severamente sua capacidade de dimensionar seu serviço de back-end para atender às demandas de uma base de clientes maior sem ter um serviço da Web no meio.

O serviço da Web também pode oferecer a capacidade de controlar a autenticação e autorização do usuário de várias maneiras (combinação de usuário/senha, acesso baseado em token, acesso OAuth etc.).